La pandemia del coronavirus ha hecho que se tomen medidas de seguridad para cuidar la vida de todos los habitantes; una de estas es la que han aplicado muchas empresas para continuar con su día a día laboral pero desde casa. Como lo indica el Ing. Saul Ameliach en el contenido “Redes Sociales: Plataformas para generar ciberataques masivos” es de suma importancia ser precavido con el tipo de información que se maneje en la web. Actualmente muchos usuarios han presentado quejas por la posible vulnerabilidad en Microsoft a través de un GIF.
El fallo de seguridad se encuentra presente en las versiones de escritorio y navegador de Microsoft Teams, como ha informado en un comunicado la compañía de ciberseguridad CyberArk Labs, que lo ha descubierto.
Vulnerabilidad en Microsoft
Una vulnerabilidad crítica presente en la aplicación profesional de colaboración Microsoft Teams expone a los usuarios al robo de datos y ataques de ‘ransomware’ a través del uso de archivos de imagen GIF maliciosos.
La vulnerabilidad aprovecha un subdominio comprometido y un GIF malicioso, que se envía a los usuarios desprevenidos de Teams, y que permitiría a un atacante recabar todos los datos asociados con esa cuenta de Teams. El problema no requiere la interacción del usuario, ya que este no tendría que compartir el GIF sino solo visualizarlo.
El GIF malicioso tiene la capacidad de propagarse automáticamente a través de la plataforma de Microsoft y, en última instancia, el atacante puede hacerse cargo de todas las cuentas de Teams de una organización y de los datos que por ellas se transmiten.
CyberArk ha trabajado con Microsoft y el fallo de seguridad ya se encuentra solucionado, pero ha advertido de que el ataque podría replicarse potencialmente en otras plataformas de tecnología de comunicación en el futuro.
Fuente: El Diario de Ibiza
