Redazione RHC : 5 noviembre 2025 07:28
Expertos en ciberseguridad han revelado cuatro vulnerabilidades en Microsoft Teams que podrían haber permitido a los atacantes llevar a cabo peligrosos ataques de ingeniería social y suplantación de identidad contra los usuarios.
En pocas palabras, estas lagunas legales permiten alterar el contenido del mensaje sin que la etiqueta » Modificado » y la identidad del remitente sean visibles, y modificar las notificaciones entrantes para cambiar el remitente aparente del mensaje.
Esto permite a un atacante engañar a las víctimas para que abran mensajes maliciosos haciéndolos parecer procedentes de una fuente de confianza, como altos ejecutivos.
Microsoft, en una advertencia publicada el mes pasado, afirmó que «las amplias capacidades de colaboración y la adopción global de Microsoft Teams lo convierten en un objetivo de alto valor tanto para los ciberdelincuentes como para los actores patrocinados por estados» y que sus capacidades de mensajería (chat), llamadas y reuniones, así como el uso compartido de pantalla basado en vídeo, se están utilizando como armas en varias etapas de la cadena de ataque.
Tras la divulgación responsable en marzo de 2024, Microsoft abordó algunos problemas en agosto de 2024 bajo el identificador CVE-2024-38197, con parches posteriores distribuidos en septiembre de 2024 y octubre de 2025.
Un ataque hostil, en el que participan tanto usuarios externos no autorizados como individuos malintencionados dentro de la organización, plantea graves amenazas, ya que compromete las barreras de seguridad y permite que los objetivos potenciales realicen acciones no deseadas, como hacer clic en enlaces maliciosos recibidos a través de mensajes o difundir información confidencial.
Las vulnerabilidades encontradas también permitieron a los atacantes alterar los nombres mostrados en las conversaciones de chat privadas simplemente cambiando el tema de la conversación, y cambiar libremente los nombres mostrados en las notificaciones de llamadas y durante las llamadas, lo que permitió a un atacante ocultar su identidad durante las llamadas.
Estos hallazgos se producen en un momento en que los ciberdelincuentes están abusando de la plataforma de comunicaciones empresariales de Microsoft de diversas maneras, incluyendo el contacto con los objetivos y la convencimiento de estos para que otorguen acceso remoto o la ejecución de una carga útil maliciosa haciéndose pasar por personal de soporte.
RedazioneEl 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
Los ladrones entraron por una ventana del segundo piso del Museo del Louvre, pero el museo tenía problemas que iban más allá de las ventanas sin asegurar, según un informe de auditoría de ciberse...
Reuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
Un informe de FortiGuard correspondiente al primer semestre de 2025 muestra que los atacantes motivados por intereses económicos están evitando cada vez más las vulnerabilidades y el malware sofist...
La primera computadora cuántica atómica de China ha alcanzado un importante hito comercial al registrar sus primeras ventas a clientes nacionales e internacionales, según medios estatales. El Hubei...
