Un miembro de la Marina de los EE. UU. creó una herramienta hecha para explotar una falla de Microsoft Teams

El popular servicio de conferencias en línea de Microsoft Teams tiene una falla que podría permitir que un pirata informático envíe archivos adjuntos maliciosos a un grupo de Teams desde el exterior. Un miembro de la Marina de los EE. UU. ha creado una herramienta que aprovecha este exploit en un esfuerzo por concienciar a las empresas sobre este problema.

Alex Reid, miembro del Equipo Rojo de la Marina de los EE. UU., publicó la herramienta, a la que llama TeamsPhisher, en GitHub . El objetivo de Red Team, según PCWorld , es simular ataques de piratas informáticos y luego idear formas para que los usuarios afectados combatan estos ataques.

El archivo README del programa ofrece información sobre cómo funciona la herramienta basada en Python:

Proporcione a TeamsPhisher un archivo adjunto, un mensaje y una lista de usuarios de Teams objetivo. Cargará el archivo adjunto al Sharepoint del remitente y luego iterará a través de la lista de objetivos.

TeamsPhisher primero enumerará el usuario objetivo y se asegurará de que el usuario exista y pueda recibir mensajes externos. Luego creará un nuevo hilo con el usuario objetivo. Tenga en cuenta que esto es técnicamente un chat de «grupo» porque TeamsPhisher incluye el correo electrónico del objetivo dos veces; este es un buen truco de @ Medu554 que omitirá la pantalla de bienvenida «Alguien fuera de su organización le envió un mensaje, ¿está seguro de que desea verlo?» que puede dar a nuestros objetivos una razón para hacer una pausa.

Con el nuevo hilo creado entre nuestro remitente y el destino, el mensaje especificado se enviará al usuario junto con un enlace al archivo adjunto en Sharepoint.

Una vez que se haya enviado este mensaje inicial, el hilo creado será visible en la GUI de Teams del remitente y se podrá interactuar con él manualmente si es necesario caso por caso.

El archivo README dice que las empresas que usan Teams pueden evitar que algo como TeamsPhisher acceda a sus reuniones «administrando las opciones relacionadas con el acceso externo a través del centro de administración de Microsoft Teams en Usuarios -> Acceso externo». Los administradores de Teams pueden elegir configurar un «Bloqueo universal, así como inclusión en la lista blanca solo de inquilinos externos específicos para las comunicaciones».

BleepingComputer recibió un comentario de un portavoz de Microsoft sobre este problema de Teams:

Estamos al tanto de este informe y hemos determinado que se basa en la ingeniería social para tener éxito. Alentamos a los clientes a practicar buenos hábitos informáticos en línea, lo que incluye tener cuidado al hacer clic en enlaces a páginas web, abrir archivos desconocidos o aceptar transferencias de archivos.

Básicamente, parece que Microsoft no siente que esto sea una falla con Teams en sí, pero que los administradores y usuarios simplemente no deben abrir, hacer clic ni aceptar archivos o enlaces que no conocen. Ese es un buen consejo para cualquier actividad en línea.