La vulnerabilidad de Microsoft Teams muestra el peligro de las aplicaciones de colaboración
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Microsoft Teams es quizás la plataforma de comunicación empresarial más grande del mundo. Ha cobrado prominencia durante la pandemia de COVID-19 como un espacio clave para que los usuarios empresariales mantengan la productividad.
Teams tiene más de 270 millones de usuarios activos mensuales. La pandemia ayudó a acelerar el alcance de la plataforma de 75 millones de usuarios en abril de 2020 a 115 millones en octubre de 2020 y 145 millones en abril de 2021.
En general, Gartner observó un aumento del 44 % en el uso de herramientas de colaboración por parte de los empleados desde 2019, hasta el punto en que el 80 % de los empleados usaba herramientas de colaboración para trabajar en 2021.
Si bien estas herramientas son útiles, su uso generalizado ha abierto la puerta a vulnerabilidades graves.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquíPor ejemplo, según una investigación publicada ayer por Vectra, las versiones de Teams para Windows, Mac y Linux almacenan tokens de autenticación en texto sin formato en el dispositivo subyacente. Esto es importante porque significa que si un atacante piratea un sistema con Teams instalado, puede obtener acceso a los tokens de autenticación, así como a otra información.
Esta vulnerabilidad muestra que las empresas no pueden darse el lujo de confiar en la seguridad de las plataformas de comunicaciones de nivel de consumidor cuando comunican información confidencial, direcciones IP y otros datos.
Esta no es la primera vez que las herramientas de colaboración como Teams son criticadas por su falta de seguridad. A principios de este año, Avanan identificó un aumento significativo en los ataques cibernéticos en Microsoft Teams, con actores de amenazas que usaban chats y canales para propagar archivos .exe maliciosos.
Estas nuevas vulnerabilidades son otra grieta en la armadura de las aplicaciones que pretenden ser plataformas de comunicación de nivel empresarial.
"En esencia, este es todavía el problema sin resolver de las cookies y otras credenciales web robadas por atacantes con acceso local", dijo John Bambenek, principal cazador de amenazas de Netenrich. "Eso no quiere decir que no sea significativo. El problema fundamental es que los atacantes pueden robar una cookie y usarla en cualquier número de máquinas para reproducir una máquina autenticada".
"Me gustaría que los desarrolladores y las empresas de tecnología envíen estas credenciales codificadas con información local específica de la máquina para que los atacantes de cookies y los repetidores de credenciales desaparezcan por completo", agregó Bambanek.
El problema de las aplicaciones de colaboraciónLas aplicaciones de colaboración no son inmunes a las vulnerabilidades. Como cualquier software basado en navegador, tienen errores subyacentes y pueden ser objeto de ataques web e intentos de phishing.
Recientemente, se supo que un error en Slack expuso las contraseñas cifradas de algunos usuarios durante un período de cinco años. Esto sucedió aproximadamente un año después de que los atacantes usaran cookies robadas para piratear el canal de comunicación personal de EA Games, supuestamente robando 780 GB de datos...
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
Microsoft Teams es quizás la plataforma de comunicación empresarial más grande del mundo. Ha cobrado prominencia durante la pandemia de COVID-19 como un espacio clave para que los usuarios empresariales mantengan la productividad.
Teams tiene más de 270 millones de usuarios activos mensuales. La pandemia ayudó a acelerar el alcance de la plataforma de 75 millones de usuarios en abril de 2020 a 115 millones en octubre de 2020 y 145 millones en abril de 2021.
En general, Gartner observó un aumento del 44 % en el uso de herramientas de colaboración por parte de los empleados desde 2019, hasta el punto en que el 80 % de los empleados usaba herramientas de colaboración para trabajar en 2021.
Si bien estas herramientas son útiles, su uso generalizado ha abierto la puerta a vulnerabilidades graves.
EventoMetaBeat 2022
MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.
registrarse aquíPor ejemplo, según una investigación publicada ayer por Vectra, las versiones de Teams para Windows, Mac y Linux almacenan tokens de autenticación en texto sin formato en el dispositivo subyacente. Esto es importante porque significa que si un atacante piratea un sistema con Teams instalado, puede obtener acceso a los tokens de autenticación, así como a otra información.
Esta vulnerabilidad muestra que las empresas no pueden darse el lujo de confiar en la seguridad de las plataformas de comunicaciones de nivel de consumidor cuando comunican información confidencial, direcciones IP y otros datos.
Esta no es la primera vez que las herramientas de colaboración como Teams son criticadas por su falta de seguridad. A principios de este año, Avanan identificó un aumento significativo en los ataques cibernéticos en Microsoft Teams, con actores de amenazas que usaban chats y canales para propagar archivos .exe maliciosos.
Estas nuevas vulnerabilidades son otra grieta en la armadura de las aplicaciones que pretenden ser plataformas de comunicación de nivel empresarial.
"En esencia, este es todavía el problema sin resolver de las cookies y otras credenciales web robadas por atacantes con acceso local", dijo John Bambenek, principal cazador de amenazas de Netenrich. "Eso no quiere decir que no sea significativo. El problema fundamental es que los atacantes pueden robar una cookie y usarla en cualquier número de máquinas para reproducir una máquina autenticada".
"Me gustaría que los desarrolladores y las empresas de tecnología envíen estas credenciales codificadas con información local específica de la máquina para que los atacantes de cookies y los repetidores de credenciales desaparezcan por completo", agregó Bambanek.
El problema de las aplicaciones de colaboraciónLas aplicaciones de colaboración no son inmunes a las vulnerabilidades. Como cualquier software basado en navegador, tienen errores subyacentes y pueden ser objeto de ataques web e intentos de phishing.
Recientemente, se supo que un error en Slack expuso las contraseñas cifradas de algunos usuarios durante un período de cinco años. Esto sucedió aproximadamente un año después de que los atacantes usaran cookies robadas para piratear el canal de comunicación personal de EA Games, supuestamente robando 780 GB de datos...
What's Your Reaction?
