Las vulnerabilidades reportadas en la plataforma de colaboración de Microsoft permitieron a ciberdelincuentes modificar mensajes, falsificar notificaciones o suplantar identidades de directivos, lo que pone en jaque la confianza digital en los entornos laborales.

Chile, 5 de noviembre de 2025 – Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha detectado múltiples vulnerabilidades en Microsoft Teams que permitieron a ciberdelincuentes manipular mensajes, hacerse pasar por otros y alterar notificaciones. Estos errores, ya reparados por Microsoft, comprometieron la integridad de las conversaciones y el principio fundamental de la colaboración digital: la confianza.

Con más de 320 millones de usuarios activos al mes, Microsoft Teams ha emergido como una de las plataformas clave de comunicación empresarial. Desde reuniones formales hasta intercambios informales, es una herramienta crucial para empresas, organismos y administraciones públicas. Sin embargo, el estudio de Check Point Research evidencia que esta confianza puede ser explotada por ciberdelincuentes, convirtiendo los entornos colaborativos en un nuevo vector de ciberataques.

En la última década, los ciberdelincuentes han utilizado las vulnerabilidades del correo electrónico como principal vía de acceso a las empresas. Ahora, ese patrón se repite en aplicaciones de colaboración como Teams, Slack o Zoom. Estas plataformas han evolucionado de ser simples herramientas de productividad a infraestructuras críticas. Los grupos de amenaza persistente avanzada (APT) y los ciberdelincuentes motivados económicamente son conscientes de que pueden eludir los controles de seguridad tradicionales manipulando lo que las personas ven o creen dentro de estos entornos.

Vulnerabilidades detectadas

La investigación de Check Point Research incluyó un análisis minucioso de la arquitectura de Microsoft Teams, considerando tanto a los usuarios externos invitados como a posibles ciberdelincuentes internos. Los hallazgos fueron significativos: existían varios fallos que permitían modificar mensajes, falsificar notificaciones y alterar la identidad visual de los participantes.

Algunos de los hallazgos más relevantes incluyen:

· Edición invisible de mensajes: Los ciberdelincuentes podían reutilizar identificadores únicos del sistema de mensajería para modificar el contenido de mensajes enviados previamente, sin que se mostrara la etiqueta “Editado”. Esto permitía cambiar conversaciones sin que los destinatarios se dieran cuenta, socavando la confianza en la información compartida.

· Notificaciones falsificadas: Era posible manipular los campos de las alertas para que parecieran provenir de una persona de confianza, como un directivo o colega.

Pantalla de un videojuego

· Cambio de nombres en chats privados: Al modificar el tema de la conversación, un ciberdelincuente podía alterar el nombre visible del chat para ambos interlocutores, creando confusión sobre el contexto y la identidad del remitente.

Interfaz de usuario gráfica de Teams
Interfaz de Teams

Ejemplo del antes y el después de la modificación del nombre entre interlocutores en Teams

· Identidad falsificada en llamadas de vídeo o audio: Check Point Research descubrió que el nombre mostrado en las notificaciones de llamada, así como durante la conversación, podía modificarse manipulando las solicitudes de inicio de llamada. Esta vulnerabilidad permitía a un ciberdelincuente suplantar la identidad del emisor, mostrando cualquier nombre diseñado al destinatario de la llamada.

Pantalla de un celular
Pantalla de un celular

Aunque Microsoft ha reparado estas vulnerabilidades sin intervención de los usuarios, el impacto potencial supera las manipulaciones simples: se podía facilitar fraudes financieros, distribución de malware, campañas de desinformación o interrupciones en comunicaciones sensibles.

Gestión responsable de vulnerabilidades

Check Point Research notificó estas vulnerabilidades a Microsoft el 23 de marzo de 2024, registrándose bajo el identificador CVE-2024-38197. A lo largo de 2024, se implementaron actualizaciones progresivas que solucionaron los problemas identificados, culminando con la corrección de las vulnerabilidades en las llamadas de vídeo y audio a finales de octubre de 2025.

“Así como el correo electrónico se convirtió en el medio favorito de los ciberdelincuentes para ejecutar ataques de phishing y suplantación (BEC), hoy las aplicaciones de colaboración representan un terreno propicio para la manipulación”, afirma Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software. “No son vulnerabilidades que rompan cifrados o vulneren cortafuegos, sino ciberataques que aprovechan la ingeniería social al distorsionar las señales de confianza. Si un atacante puede modificar un mensaje o una notificación, altera percepciones y decisiones dentro de la organización”, añade.

Un riesgo estructural

Aunque las vulnerabilidades específicas de Microsoft Teams han sido corregidas, Check Point Research advierte que el problema es estructural y afecta a todo el ecosistema de colaboración digital: se han identificado errores similares en asistentes de codificación impulsados por IA y herramientas de automatización de flujos de trabajo. La tendencia es clara: en cualquier interacción digital basada en la confianza, los ciberdelincuentes intentarán sacar provecho.

Check Point sostiene que las medidas de defensa integradas en las aplicaciones de colaboración están diseñadas para favorecer la productividad, no para detener ataques cibernéticos avanzados. Por ello, las organizaciones deben adoptar un modelo de seguridad por capas que complemente estas protecciones nativas.

Entre las medidas recomendadas están:

· Protección contra malware y archivos maliciosos: Bloquear enlaces o archivos adjuntos compartidos en plataformas colaborativas.

· Prevención de pérdida de datos (DLP): Protege la información sensible que circula en chats, archivos y enlaces compartidos.

· Detección y respuesta ante amenazas: Supervisar comportamientos anómalos como sesiones suplantadas o actividades inusuales.

· Protección unificada entre aplicaciones: Implementar políticas de seguridad que abarquen correo electrónico, navegadores y herramientas de colaboración.

Este enfoque garantiza la seguridad operativa incluso si se manipula la confianza dentro de una plataforma digital.

“Las vulnerabilidades detectadas en Microsoft Teams deben ser una advertencia: los ciberdelincuentes ya no solo irrumpen en los sistemas, sino que intentan infiltrar las conversaciones. A medida que la colaboración digital se afianza como el núcleo de la actividad empresarial, la autenticidad de lo que vemos y leemos se convertirá en un nuevo frente de defensa”, concluye Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software.

Para obtener más detalles sobre esta investigación y las medidas de protección recomendadas, consulte el informe completo en este enlace.

Sigue a Check Point Research en:

Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Acerca de Check Point Research

Check Point Research ofrece inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener a raya a los ciberdelincuentes y asegurarse de que todos los productos de Check Point estén actualizados con las últimas protecciones. Está compuesto por más de 100 analistas e investigadores que colaboran con otros proveedores de seguridad, fuerzas de seguridad y diversos CERTs.

Sigue a Check Point Software:

LinkedIn: https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Con Información de revistaseguridad.cl