Teams es propenso al malware moderno, según muestra una nueva investigación

Recientemente, un estudio demostró que más del 80 % de las cuentas de Microsoft Teams fueron pirateadas al menos una vez , en 2022. Lo que es aún más preocupante es el hecho de que el mismo estudio informó que el 60 % de las cuentas de Microsoft Teams fueron pirateadas con éxito. Ese es un número preocupante, pero ¿con qué facilidad se pueden piratear los equipos de Microsoft, en este caso?

Bueno, resulta que los equipos se pueden piratear muy fácilmente. Una nueva investigación realizada por Red Team de JUMPSEC descubrió que Team en realidad es propenso al malware moderno. Y los inquilinos externos también pueden introducir fácilmente malware en Microsoft Teams.

¿Cómo puede suceder esto? Existe una vulnerabilidad en la última versión de Microsoft Teams. Esta vulnerabilidad permite que el malware se infiltre en cualquier organización que use Microsoft Teams en su configuración predeterminada.

El pirata informático puede eludir los controles de seguridad del lado del cliente. Estos controles de seguridad evitan que los inquilinos externos envíen archivos (malware en este caso) al personal de su organización.

IDOR en Microsoft Teams permite la introducción de malware

Eso significa que un pirata informático puede hacerse pasar por una persona de su organización y, al pasar por alto estos controles, podrá enviarle archivos maliciosos. Esto, junto con otra vulnerabilidad, permite que el pirata informático envíe archivos maliciosos directamente a su bandeja de entrada.

La investigación afirma que este método puede eludir casi todos los controles de seguridad antiphishing modernos. Sin embargo, requiere que el pirata informático compre un dominio similar a sus organizaciones objetivo y lo registre con M365.

Pero afecta a todas las organizaciones que usan Teams en la configuración predeterminada, por lo que esta vulnerabilidad tiene un gran potencial para ser explotada por actores de amenazas.

Microsoft reconoció la vulnerabilidad y el gigante tecnológico con sede en Redmond incluso validó su legitimidad. Sin embargo, el gigante tecnológico dijo que no cumplió con los requisitos para un servicio inmediato.

Todavía hay cosas que su organización puede hacer para protegerse. Según la investigación, puedes hacer lo siguiente:

• Revise si existe un requisito comercial para que los inquilinos externos tengan permiso para enviar mensajes a su personal.
• Educar al personal sobre la posibilidad de aplicaciones de productividad como Teams, Slack, Sharepoint, etc., para lanzar campañas de ingeniería social.

¿Qué opinas sobre esta vulnerabilidad? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.