Microsoft Teams es una de las herramientas más utilizadas y ahora se encontró una amenaza de vulnerabilidad. Por eso, debes conocerla hoy mismo para estar protegido.
Por muchos años trabajé en el área de sistemas de una mediana empresa y desde los años 90 me llamaba la atención la capacidad de internet para realizar videollamadas y videoconferencias. De hecho sonaba muy futurista y caro. Con la salida de Skype después de haber pasado por ICQ y Messenger parecía que ese tema se habría estancado
La famosa pandemia provocó que a nivel mundial con Zoom se renovará la industria de las video llamadas y la verdad es que mucha gente que estuvo reacia a utilizar estas tecnologías, se fueron enamorando y aún hoy lo usamos de manera más habitual.
Con Zoom, también se actualizaron y mejoraron otras herramientas como Teams de la marca Microsoft, que en sus primeras versiones era muy robusto y lento, como un dinosaurio. Pero con las actualizaciones de sus programadores, la hicieron una de las más completas herramientas que compiten con Meet de Google sobre todo en el ámbito empresarial y educativo.
TeamsPhiser que es una nuevo método de phishing
Estas herramientas de videoconferencias, como todo el software comercial, también han sido aprovechadas por ciberdelincuentes. Para lograr sus objetivos, de suplantación de identidad, robo de información, vigilancia, phishing y otros delitos informáticos. A todo esto hemos logrado acostumbrarnos, pero es muy importante conocer las novedades de ciberseguridad para evitar ser una víctima más.
Y hoy conoceremos el TeamsPhiser que es una nuevo método de phishing. El metodo de hackeo es suplantando identidades. Se ha sido descubierto que permite a los atacantes hacerse pasar por usuarios internos de una organización. Posteriormente, enviar mensajes fraudulentos a otros usuarios.
Una de las vulnerabilidades del lado del cliente de la aplicación, puede ser usada para que un usuario externo se pueda hacer pasar por un interno. Esto simplemente cambiando el ID en la solicitud de un POST de un mensaje.
El investigador Alex Reid desarrolló una herramienta TeamsPhisher basada en Python que automatiza por completo el ataque. Esto para simular un ataque real y poner en evidencia el hueco de ciberseguridad que pone en riesgo a todos los usuarios. La herramienta hecha por Reid funciona muy sencillo, por que solo debes proporcionar un mensaje de señuelo y el programa se encarga de hacerse pasar por alguien dentro de la red de contactos.
¿Bueno y dónde está la amenaza en Microsoft Teams?
El año pasado nos enteramos del caso del hackeo en UBER donde el ciberdelincuente obtuvo miles de documentos internos de la compañía justo por hacerse pasar como uno de los empleados. Este logró meterse a las juntas de trabajo y enterarse de datos sensibles de la compañía.
Si este tipo de actividades las sumamos con otros métodos de ataques como el ransomware, no sería raro que la puerta de entrada sea el hacerse pasar como un proveedor, empleado, alumno, pasante o cualquier personal, para tratar de conseguir información que pueda ser usada para ir escalando y lograr sus negros objetivos.
Ahora, ¿que podemos hacer para solucionar o evitar intrusos?
Microsoft ha sido informado sobre este problema. Pero ha comunicado que no cumple con los requisitos para una solución inmediata. Según Microsoft, este tipo de ataque se basa en ingeniería social, por lo que recomienda a los clientes seguir buenas prácticas en línea para evitar riesgos.
Sin embargo, existe la posibilidad de que actores de amenazas aprovechen TeamsPhisher para entregar malware a organizaciones objetivo sin despertar sospechas.
Hasta que Microsoft tome medidas para abordar esta vulnerabilidad, se recomienda a las organizaciones que utilicen esta aplicación como medio de comunicación interno desactivar las comunicaciones con miembros externos a la misma si no es estrictamente necesario.
También es recomendable crear una lista de dominios confiables que limiten el riesgo de explotación.
Ver video de Youtube : https://youtu.be/E4J4Rm5Oq3M
Más noticias de ciberseguridad: https://hackeado.com.mx