Con la migraci\u00f3n masiva de la compa\u00f1\u00eda a plataformas remotas de comunicaciones y colaboraci\u00f3n, los expertos en seguridad cibern\u00e9tica de la compa\u00f1\u00eda israel\u00ed CyberArk han descubierto otra vulnerabilidad que da\u00f1a los datos de los usuarios de Microsoft.<\/p>\n
Los investigadores descubrieron un “grave agujero de seguridad” en los equipos de Microsoft. Microsoft Teams es una popular plataforma de colaboraci\u00f3n laboral, la cantidad de actividades diarias que los usuarios ha duplicado, llegando a 44 millones en los \u00faltimos meses.<\/p>\n
Los investigadores dijeron que la vulnerabilidad se corrigi\u00f3 antes de que se anunciara el lunes, lo que podr\u00eda conducir a un robo de datos generalizado, credenciales comprometidas, ataques de chantaje e incluso espionaje corporativo.<\/p>\n
Se descubri\u00f3 que al usar el subdominio infectado de Microsoft Teams, un atacante pod\u00eda enviar una imagen GIF maliciosa a su objetivo, obtener datos del usuario y, finalmente, hacerse cargo de toda la lista de cuentas perteneciente a la organizaci\u00f3n.<\/p>\n
Los investigadores dicen que las v\u00edctimas solo necesitan ver im\u00e1genes maliciosas que parecen inofensivas para ser atacadas. La vulnerabilidad podr\u00eda atacar a todos los usuarios que ejecutan computadoras de escritorio o navegadores web de Microsoft.<\/p>\n
Los investigadores Asaf Hecht y Omer Tsarfati dijeron en un informe: “Una de las cosas m\u00e1s grandes y terribles sobre esta vulnerabilidad es que puede propagarse autom\u00e1ticamente como un gusano”. Por otro lado, Hecht y Tsarfati, ampliaron que “desde una perspectiva de seguridad, las v\u00edctimas solo necesitan ver el mensaje preparado para verse afectado, lo cual es una pesadilla. Cada cuenta que pueda verse afectada por esta vulnerabilidad tambi\u00e9n puede convertirse en un punto de propagaci\u00f3n para todas las dem\u00e1s cuentas de la compa\u00f1\u00eda”.<\/p>\n
CyberArk detall\u00f3 que ha cooperado con el Centro de Investigaci\u00f3n de Seguridad de Microsoft a trav\u00e9s de su proceso de Divulgaci\u00f3n Coordinada de Vulnerabilidades para arreglar la falla. Los subdominios vulnerables fueron r\u00e1pidamente reconfigurados, se public\u00f3 un parche el 20 de abril, y Microsoft contin\u00faa desarrollando caracter\u00edsticas de seguridad para prevenir fallas similares.<\/p>\n
Respecto al trabajo en tiempos de cuarentena, los investigadores Hecht y Tsarfati explicaron que a medida que la compa\u00f1\u00eda contin\u00faa confiando en tecnolog\u00edas como Microsoft Teams y Zoom para mantenerse en contacto con empleados, clientes y socios, se transmite m\u00e1s informaci\u00f3n que nunca.<\/p>\n
Por \u00faltimo, expresaron: “La gran cantidad de datos que ingresan a estas aplicaciones los convierte en el objetivo principal de los atacantes”. “Tales vulnerabilidades pueden poner en riesgo datos confidenciales, credenciales y conversaciones”,concluyeron Hecht y Tsarfati.<\/p>\n
Con informaci\u00f3n de Israel Noticias.<\/p>\n","protected":false},"excerpt":{"rendered":"
Con la migraci\u00f3n masiva de la compa\u00f1\u00eda a plataformas remotas de comunicaciones y colaboraci\u00f3n, los expertos en seguridad cibern\u00e9tica de la compa\u00f1\u00eda israel\u00ed CyberArk han descubierto otra vulnerabilidad que da\u00f1a los datos de los usuarios de Microsoft. Los investigadores descubrieron un “grave agujero de seguridad” en los equipos de Microsoft. Microsoft Teams es una popular plataforma de colaboraci\u00f3n laboral, la cantidad de actividades diarias que los usuarios ha duplicado, llegando a 44 millones en los \u00faltimos meses. Los investigadores dijeron que la vulnerabilidad se corrigi\u00f3 antes de que se anunciara el lunes, lo que podr\u00eda conducir a un robo de datos generalizado, credenciales comprometidas, ataques de chantaje e incluso espionaje corporativo. Se descubri\u00f3 que al usar el subdominio infectado de Microsoft Teams, un atacante pod\u00eda enviar una imagen GIF maliciosa a su objetivo, obtener datos del usuario y, finalmente, hacerse cargo de toda la lista de cuentas perteneciente a la organizaci\u00f3n. Los investigadores dicen que las v\u00edctimas solo necesitan ver im\u00e1genes maliciosas que parecen inofensivas para ser atacadas. La vulnerabilidad podr\u00eda atacar a todos los usuarios que ejecutan computadoras de escritorio o navegadores web de Microsoft. Los investigadores Asaf Hecht y Omer Tsarfati dijeron en un informe: “Una de las …<\/p>\n","protected":false},"author":1,"featured_media":51654,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-51653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-innovacion"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/posts\/51653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/comments?post=51653"}],"version-history":[{"count":0,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/posts\/51653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/media\/51654"}],"wp:attachment":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/media?parent=51653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/categories?post=51653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/tags?post=51653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}