<img height="1" width="1" src="https://www.facebook.com/tr?id=341469269971813&amp;ev=PageView &amp;noscript=1">
Skip to content
Ciberseguridad

Fallas críticas en Teams: Suplantar colegas y manipular

Fallas críticas en Teams: Suplantar colegas y manipular
Tiempo estimado de lectura: 3 min

Check Point reveló 4 fallas críticas en Microsoft Teams (incl. CVE-2024-38197). Los atacantes podían suplantar colegas, editar mensajes sin ser detectados y manipular notificaciones de llamadas/chats, facilitando ataques de ingeniería social y robo de datos. Actualiza Teams.

 

 

Esto es lo que descubrirás

Investigadores de Check Point revelaron cuatro vulnerabilidades críticas en Microsoft Teams (CVE-2024-38197) que permiten a los atacantes suplantar identidades, hacerse pasar por colegas y manipular el contenido de los mensajes sin dejar rastro ("Editado"). Estas fallas posibilitan sofisticados ataques de ingeniería social al permitir modificar la identidad del remitente en chats y notificaciones, incluso falsificando ejecutivos, lo que representa un grave riesgo de robo de datos y acceso malicioso.

 

 

Teams: Vulnerabilidades permiten suplantar identidades

Los investigadores de ciberseguridad han revelado detalles de cuatro fallas de seguridad en Microsoft Teams que podrían haber expuesto a los usuarios a graves ataques de suplantación de identidad e ingeniería social.

Las vulnerabilidades "permitieron a los atacantes manipular conversaciones, suplantar o hacerse pasar por colegas y explotar notificaciones", dijo Check Point en un informe compartido con The Hacker News.

Tras la divulgación responsable en marzo de 2024, Microsoft abordó algunos de los problemas en agosto de 2024 bajo el identificador CVE-2024-38197, y los parches posteriores se implementaron en septiembre de 2024 y octubre de 2025.

En pocas palabras, estas deficiencias permiten alterar el contenido del mensaje sin dejar la etiqueta "Editado", y modificar la identidad del remitente y las notificaciones entrantes para cambiar el remitente aparente del mensaje. Esto permite a un atacante engañar y suplantar a las víctimas para que abran mensajes maliciosos, haciéndolos parecer como si provinieran de una fuente confiable, incluidos ejecutivos de alto perfil.

El ataque, que cubre tanto a usuarios invitados externos como a actores maliciosos internos, plantea graves riesgos, ya que socava los límites de seguridad y permite a los posibles objetivos realizar acciones no deseadas, como hacer clic en enlaces maliciosos enviados en los mensajes o compartir datos confidenciales.

Además de eso, las fallas también permitieron cambiar los nombres para mostrar en conversaciones de chat privadas modificando el tema de la conversación, así como modificar arbitrariamente los nombres para mostrar utilizados en las notificaciones de llamadas y durante la llamada. Esto permitió a un atacante falsificar y suplantar las identidades de las personas que llaman en el proceso.

teams y su riesgo en ciberseguridadTambién puedes leer: Vulnerabilidad en NPM: ataque a la cadena de suministro

 

La Gravedad de las Cuatro Fallas de SeguridaLa Defensa Necesaria: ¿Cómo Protegerse de la Manipulación en Teams?

"Juntas, estas vulnerabilidades muestran cómo los atacantes pueden erosionar la confianza fundamental que hace que las herramientas de espacio de trabajo de colaboración sean efectivas, convirtiendo a Teams de un habilitador de negocios en un vector de engaño", dijo la compañía de ciberseguridad.
Microsoft ha descrito CVE-2024-38197 (puntuación CVSS: 6.5) como un problema de suplantación de identidad de gravedad media que afecta a Teams para iOS, lo que podría permitir a un atacante alterar el nombre del remitente de un mensaje de Teams y potencialmente engañarlo para que revele información confidencial a través de tácticas de ingeniería social.
Los hallazgos se producen cuando los actores de amenazas están abusando de la plataforma de comunicación empresarial de Microsoft de varias maneras, incluido acercarse a los objetivos y persuadirlos para que otorguen acceso remoto o ejecuten una carga útil maliciosa bajo la apariencia de personal de soporte.

 

La Defensa Necesaria: ¿Cómo Protegerse de la Manipulación en Teams?

Microsoft, en un aviso publicado el mes pasado, dijo que las "amplias funciones de colaboración y la adopción global de Microsoft Teams lo convierten en un objetivo de alto valor tanto para los ciberdelincuentes como para los actores patrocinados por el estado" y que sus funciones de mensajería (chat), llamadas y reuniones, y funciones de uso compartido de pantalla basadas en video se utilizan como armas en diferentes etapas de la cadena de ataque.
Las amenazas como las reveladas en Microsoft Teams exigen una vigilancia constante y capacidades de defensa robustas. Si tu organización necesita fortalecer urgentemente tus sistemas contra ataques de suplantación de identidad o manipulación. Con E-dea Networks encontrarás soluciones de Análisis de Vulnerabilidades, Respuesta a Incidentes y Consultoría de seguridad proactiva diseñadas para proteger su infraestructura. Asegura hoy mismo tu entorno digital con los servicios expertos de E-dea.

 

Evita suplantaciones con E-dea networks

Fuente: TheHackerNew
Por: E-dea Networks

 

También te interesaría

¡Mantente informado!

Te invitamos a suscribirte a nuestro blog