Skip to main content
  1. Casa
  2. Noticias

Cómo un gif se usa para robar datos de Microsoft Teams

Por

Un grave problema de seguridad está afectando a los usuarios que están usando Microsoft Teams, así al menos lo confirma la empresa de ciberserguridad CyberArk.

Se trata de la utilización de un archivo gif que al interactuar con el usuario en navegadores y computadores de escritorio, provoca un problema mayor de las contraseñas y datos.

Recommended Videos

«Descubrimos que al aprovechar una vulnerabilidad de adquisición de subdominio en Microsoft Teams, los atacantes podrían haber usado un gif malicioso para raspar los datos del usuario y, en última instancia, hacerse cargo de la lista completa de cuentas de Teams de una organización. Dado que los usuarios no tendrían que compartir el gif, solo verlo, para verse afectado, las vulnerabilidades como esta tienen la capacidad de propagarse automáticamente. Esta vulnerabilidad habría afectado a todos los usuarios que usan la versión de escritorio o navegador web de Teams», describe CyberArk.

Imagen utilizada con permiso del titular de los derechos de autor

Cómo opera este código malicioso

Durante el examen de CyberArk de la plataforma Teams, el equipo descubrió que cada vez que se abría la aplicación, el cliente crea un nuevo token de acceso temporal, autenticado a través de login.microsoftonline.com. También se generan otros tokens para acceder a servicios compatibles como SharePoint y Outlook.

Related

Se utilizan dos cookies para restringir los permisos de acceso al contenido, «authtoken» y «skypetoken_asm». El token de Skype se envió a teams.microsoft.com y sus subdominios, dos de los cuales fueron vulnerables a la adquisición de un subdominio.

Imagen utilizada con permiso del titular de los derechos de autor

«Si un atacante puede obligar de alguna manera a un usuario a visitar los subdominios que se han apoderado, el navegador de la víctima enviará esta cookie al servidor del atacante, y el atacante (después de recibir el token automático) puede crear un token de Skype», dice el equipo de CyberArk. «Después de hacer todo esto, el atacante puede robar los datos de la cuenta de los equipos de la víctima».

Para lograr esto, es necesario que el atacante emita un certificado para los subdominios comprometidos, solo posible probando la propiedad mediante pruebas como cargar un archivo en una ruta específica. Como los subdominios ya eran vulnerables, este desafío se superó, y al enviar un enlace malicioso al subdominio o al enviar a un equipo un archivo gif , esto podría llevar a la generación del token requerido para comprometer la sesión de Teams de la víctima. Como la imagen solo tenía que verse, esto podría afectar a más de un individuo a la vez.

Un portavoz de Microsoft le dijo al sitio Zdnet sobre el problema que, «abordamos el problema discutido en este blog y trabajamos con el investigador en Divulgación de Vulnerabilidad Coordinada. Si bien no hemos visto ningún uso de esta técnica en la naturaleza, hemos tomado medidas para mantener seguros a nuestros clientes».

Recomendaciones del editor

Topics
DT en Español
DT en Español
Estas nuevas características de Zoom se enfrentan a Teams y Outlook de una manera seria
zoom outlook teams funcion correo calendario how to mute 1280x720

Zoom compartió en su evento Zoomtopia el martes detalles sobre sus nuevos servicios comerciales, que incluirán clientes de correo y calendario, además de las opciones de chat de equipo, pizarra, teléfono y reuniones.

Zoom pronto hará que sus ofertas de Mail y Calendar estén disponibles como una versión beta, en un esfuerzo por competir con marcas como Google y Microsoft, que ya han establecido servicios de correo y calendario, tanto para clientes generales como profesionales. Estos incluyen Microsoft 365 y Google Workspace. En particular, la expansión interna de Zoom se produce cuando tanto Microsoft como Google se centran más en sus servicios profesionales.

Leer más
Microsoft Outlook se está bloqueando cuando llega un recibo de Uber
Una persona sostiene un teléfono celular con el logo de Uber

Un problema está generando Uber en el correo de Microsoft Outlook, ya que el servidor de correo en Windows dejará de responder o se bloqueará cuando vea los correos electrónicos de recibo de la aplicación de movilidad.

El problema comenzó recientemente en lo que Microsoft llama la versión de canal actual de Outlook que está disponible para los suscriptores de Microsoft 365. Microsoft está desarrollando una solución, pero no estará disponible hasta el martes de parches del 9 de agosto.
En una nota de soporte, detectada por BleepingComputer, Microsoft explica que abrir, responder o reenviar un correo electrónico de recibo de Uber causará este problema. Uber usa "tablas complejas" en sus correos electrónicos, y parece que Microsoft Word, que Outlook usa para ver correos electrónicos, está luchando para representar estas tablas.

Leer más
Microsoft Teams tiene su Snapchat y su Facebook para tus chats de oficina
microsoft viva engage

Microsoft Teams está recibiendo una nueva función similar a Snapchat llamada "Video Clip". La nueva característica le permite grabar, enviar y ver videos cortos a través de Microsoft Teams, y entregar su mensaje con solo tocar un botón.

Los mensajes también se pueden reproducir a conveniencia.
Microsoft
Anunciado durante la conferencia anual Inspire de Microsoft, Video Clip se basa en características existentes como Front Row y Together Mode y está diseñado para ayudar a que el trabajo híbrido sea un poco más inmersivo. O, como dice Microsoft, ayudar a las personas a trabajar "de forma sincrónica y asincrónica". Básicamente, eso significa que están diseñados para hacer que sus chats sean más inmersivos, ya que verá a la persona en el otro extremo del mensaje, en lugar de solo leer mensajes.

Leer más