Expertos en ciberseguridad de Check Point han dado a conocer información sobre cuatro vulnerabilidades en Microsoft Teams que podrían haber puesto a los usuarios en riesgo de ataques de suplantación de identidad y ingeniería social.

De acuerdo con un
reporte de Check Point, estas debilidades
«permitían a los atacantes modificar conversaciones, hacerse pasar por compañeros y manipular las notificaciones».

Después de una divulgación responsable en marzo de 2024, Microsoft abordó algunos de estos problemas en agosto de 2024 con el identificador CVE-2024-38197, y posteriormente lanzó parches en septiembre de 2024 y octubre de 2025.

En resumen, estas vulnerabilidades permiten alterar los mensajes sin que aparezca la etiqueta «Editado» ni se modifique la identidad del remitente. Además, los atacantes pueden cambiar las notificaciones entrantes, haciendo que parezcan provenientes de fuentes de confianza, incluidas personalidades de alto rango.

Este ataque afecta tanto a usuarios externos como a actores maliciosos internos,
lo que representa un grave riesgo al romper las barreras de seguridad y permitir que víctimas potenciales realicen acciones no deseadas, como hacer clic en enlaces maliciosos o compartir información confidencial.

Las vulnerabilidades también permitían alterar los nombres visibles en los chats privados modificando el tema de la conversación, así como cambiar arbitrariamente los nombres en las notificaciones de llamadas, lo que facilitaba a un atacante la suplantación de la identidad de quien llama.

«En conjunto, estas vulnerabilidades muestran cómo los atacantes pueden minar la confianza esencial que hacen efectivas las herramientas de colaboración, transformando Teams de un facilitador empresarial en un vector de engaño,»
declaró la empresa.

Microsoft ha clasificado la vulnerabilidad
CVE-2024-38197
(CVSS: 6.5) como un problema de suplantación de identidad de gravedad media que afecta a Teams para iOS. Esta vulnerabilidad puede permitir que un atacante cambie el nombre del remitente de un mensaje de Teams y, potencialmente, engañe a la víctima para que revele información confidencial a través de técnicas de ingeniería social.

Estos hallazgos surgen en un contexto en el que los ciberdelincuentes están aprovechando Teams para contactar a sus objetivos y persuadirlos para que concedan acceso remoto o ejecuten software malicioso haciéndose pasar por personal de soporte.

En un
aviso emitido el mes pasado, Microsoft afirmó que
«las extensas capacidades de colaboración y la adopción global de Microsoft Teams lo convierten en un objetivo de alto valor para ciberdelincuentes y actores patrocinados por estados», indicando que sus funciones de mensajería, llamadas, reuniones y videos se utilizan como armas en varias etapas de la cadena de ataque.

La investigación resalta que los ciberdelincuentes ya no necesitan infiltrarse; solo es necesario socavar la confianza. Las organizaciones deben ahora proteger las creencias de las personas, además de los datos que procesan sus sistemas.

Fuente:
THN


Con Información de blog.segu-info.com.ar