Descubierta vulnerabilidad grave en Microsoft Teams

Microsoft Teams es una de las herramientas más populares hoy en día para mantener tanto videoconferencias, como para mantener equipos de trabajo, en empresas, en ámbitos educacionales e incluso en organismos oficiales.  Es de hecho, uno de los programas más usados de todo el ecosistemas de Microsoft y, se han publicado problemas de seguridad.

En el informe publicado por Vectra, expertos en ciberseguridad, reportan que la aplicación de Microsoft habría estado almacenando la información en un formato de texto completamente accesible por terceras personas. Almacenar de esta forma texto en formato plano, podría significar que cualquier atacante pudiera acceder a información sensible del usuario sin previo aviso. Esta situación se produce en distintas versiones de sistemas operativos, tanto de Microsoft Windows, como MacOs y Linux.

Esto podría producir que amigos de lo ajeno, pudieran robar todo tipo de información e incluso las contraseñas de acceso a las cuentas de los usuarios, sin necesidad de realizar ataques complejos dentro de la aplicación Microsoft Teams.

Si a esto añadimos, que a principios de año hubo malware específico para Microsoft Teams, donde enviando un «inocente» enlace con una foto, los hackers podrían tomar el control de toda la lista de cuentas de Teams de un usuario o de una organización, podemos deducir que las tendencias y objetivos en los próximos meses y años, serán además del correo electrónico las aplicaciones de videoconferencia tipo Microsoft Teams, Zoom y similares.