Expertos israelíes en ciberseguridad descubren vulnerabilidad de datos en Microsoft

Con la migración masiva de la compañía a plataformas remotas de comunicaciones y colaboración, los expertos en seguridad cibernética de la compañía israelí CyberArk han descubierto otra vulnerabilidad que daña los datos de los usuarios de Microsoft.

Los investigadores descubrieron un “grave agujero de seguridad” en los equipos de Microsoft. Microsoft Teams es una popular plataforma de colaboración laboral, la cantidad de actividades diarias que los usuarios ha duplicado, llegando a 44 millones en los últimos meses.

Los investigadores dijeron que la vulnerabilidad se corrigió antes de que se anunciara el lunes, lo que podría conducir a un robo de datos generalizado, credenciales comprometidas, ataques de chantaje e incluso espionaje corporativo.

Se descubrió que al usar el subdominio infectado de Microsoft Teams, un atacante podía enviar una imagen GIF maliciosa a su objetivo, obtener datos del usuario y, finalmente, hacerse cargo de toda la lista de cuentas perteneciente a la organización.

Los investigadores dicen que las víctimas solo necesitan ver imágenes maliciosas que parecen inofensivas para ser atacadas. La vulnerabilidad podría atacar a todos los usuarios que ejecutan computadoras de escritorio o navegadores web de Microsoft.

Los investigadores Asaf Hecht y Omer Tsarfati dijeron en un informe: “Una de las cosas más grandes y terribles sobre esta vulnerabilidad es que puede propagarse automáticamente como un gusano”. Por otro lado, Hecht y Tsarfati, ampliaron que “desde una perspectiva de seguridad, las víctimas solo necesitan ver el mensaje preparado para verse afectado, lo cual es una pesadilla. Cada cuenta que pueda verse afectada por esta vulnerabilidad también puede convertirse en un punto de propagación para todas las demás cuentas de la compañía”.

CyberArk detalló que ha cooperado con el Centro de Investigación de Seguridad de Microsoft a través de su proceso de Divulgación Coordinada de Vulnerabilidades para arreglar la falla. Los subdominios vulnerables fueron rápidamente reconfigurados, se publicó un parche el 20 de abril, y Microsoft continúa desarrollando características de seguridad para prevenir fallas similares.

Respecto al trabajo en tiempos de cuarentena, los investigadores Hecht y Tsarfati explicaron que a medida que la compañía continúa confiando en tecnologías como Microsoft Teams y Zoom para mantenerse en contacto con empleados, clientes y socios, se transmite más información que nunca.

Por último, expresaron: “La gran cantidad de datos que ingresan a estas aplicaciones los convierte en el objetivo principal de los atacantes”. “Tales vulnerabilidades pueden poner en riesgo datos confidenciales, credenciales y conversaciones”,concluyeron Hecht y Tsarfati.

Con información de Israel Noticias.