Redazione RHC : 5 noviembre 2025 07:28
Expertos en ciberseguridad han revelado cuatro vulnerabilidades en Microsoft Teams que podrían haber permitido a los atacantes llevar a cabo peligrosos ataques de ingeniería social y suplantación de identidad contra los usuarios.
En pocas palabras, estas lagunas legales permiten alterar el contenido del mensaje sin que la etiqueta » Modificado » y la identidad del remitente sean visibles, y modificar las notificaciones entrantes para cambiar el remitente aparente del mensaje.
Esto permite a un atacante engañar a las víctimas para que abran mensajes maliciosos haciéndolos parecer procedentes de una fuente de confianza, como altos ejecutivos.
Microsoft, en una advertencia publicada el mes pasado, afirmó que «las amplias capacidades de colaboración y la adopción global de Microsoft Teams lo convierten en un objetivo de alto valor tanto para los ciberdelincuentes como para los actores patrocinados por estados» y que sus capacidades de mensajería (chat), llamadas y reuniones, así como el uso compartido de pantalla basado en vídeo, se están utilizando como armas en varias etapas de la cadena de ataque.
Tras la divulgación responsable en marzo de 2024, Microsoft abordó algunos problemas en agosto de 2024 bajo el identificador CVE-2024-38197, con parches posteriores distribuidos en septiembre de 2024 y octubre de 2025.
Un ataque hostil, en el que participan tanto usuarios externos no autorizados como individuos malintencionados dentro de la organización, plantea graves amenazas, ya que compromete las barreras de seguridad y permite que los objetivos potenciales realicen acciones no deseadas, como hacer clic en enlaces maliciosos recibidos a través de mensajes o difundir información confidencial.
Las vulnerabilidades encontradas también permitieron a los atacantes alterar los nombres mostrados en las conversaciones de chat privadas simplemente cambiando el tema de la conversación, y cambiar libremente los nombres mostrados en las notificaciones de llamadas y durante las llamadas, lo que permitió a un atacante ocultar su identidad durante las llamadas.
Estos hallazgos se producen en un momento en que los ciberdelincuentes están abusando de la plataforma de comunicaciones empresariales de Microsoft de diversas maneras, incluyendo el contacto con los objetivos y la convencimiento de estos para que otorguen acceso remoto o la ejecución de una carga útil maliciosa haciéndose pasar por personal de soporte.
RedazioneEn unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
El 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
