La aplicación registra un riesgo que no ha podido solucionarse porque de hacerlo, pondría en peligro las operaciones de los clientes.
En medio de la pandemia, cuando más realizas videollamadas, corres el riesgo de no solo poner en jaque tus datos, sino también los de tu negocio o la empresa para la que trabajas. Microsoft Teams registra una vulnerabilidad que permite a los hackers instalar malware en los dispositivos.
Te puede interesar: El rol de Recursos Humanos en la ciberseguridad de la organización
Resulta que esta aplicación presenta un problema en el actualizador que los ciberdelincuentes pueden explotar para instalar programas maliciosos mediante un recurso compartido denominado Server Message Block (SMB) remoto.
Se sabe que el gigante tecnológico ha intentado resolver este problema. Sin embargo, no ha sido posible impedir que los atacantes exploten Microsoft Teams para instalar y ejecutar sus campañas. Incluso la compañía ha clasificado este error como uno de diseño, por lo que arreglarlo podría impactar en las operaciones de los clientes.
Reegun Jayapaul, Lead Threath Arquitect para SpiderLabs en Trustwave, encontró la falla en 2019. Este año volvió a analizar el problema y encontró que la solución implementada por Microsoft no lo resolvía. De acuerdo con el analista, el parche proporcionado previamente por Teams era para restringir la capacidad de actualizar la app mediante una URL.
El parche de Microsoft solo permite a los dispositivos en redes sociales accesar y actualizar Teams. La aplicación lo que hace es verificar la URL del actualizador si cuenta con el “Http/s”, “:”, “/” y los números de puertos, bloqueando la conexión si están presentes.
Jayapaul sugiere monitorear los comandos “update.exe” en conexiones consideradas inseguras, comprobar el tamaño del archivo “squirrel.exe”, realizar verificaciones de hash (algoritmo matemático que convierte cualquier bloque de datos arbitrario en una nueva serie de caracteres con una extensión fija), darles seguimiento a las conexiones SMB y del actualizador de Teams con el fin de encontrar los ataques al momento.
Lee también: Microsoft está interesado en comprar TikTok en Estados Unidos
Es importante que estés atento a lo que recomienda el especialista, respecto a la vulnerabilidad que presenta Microsoft Teams y que puede ser explotada por hackers. En momentos donde el uso de estas aplicaciones está al alza, no vaya a ser que pongas en jaque tu información.
