Microsoft Teams, una de las plataformas de comunicación más populares para empresas y organizaciones, ha sido objeto de una grave vulnerabilidad de seguridad. Investigadores de seguridad de Jumpsec Labs han descubierto un fallo conocido como IDOR (Insecure Direct Object Reference, por sus siglas en inglés) que permite a inquilinos externos introducir malware en los equipos y canales de la plataforma.

El fallo IDOR permite a usuarios maliciosos de inquilinos externos acceder y manipular recursos que normalmente estarían restringidos a inquilinos internos.

Esto significa que los atacantes podrían infiltrarse en los equipos y canales de Microsoft Teams de otras organizaciones y, potencialmente, introducir malware en los archivos compartidos, mensajes o enlaces.

Los investigadores de Jumpsec Labs han demostrado cómo los atacantes pueden explotar esta vulnerabilidad para tomar el control de los sistemas de una organización, propagar malware o incluso robar información confidencial.

Esta brecha en la seguridad de Microsoft Teams plantea un grave riesgo para la privacidad y la seguridad de las empresas que dependen de esta plataforma para la comunicación y colaboración interna.

Jumpsec Labs ha notificado de inmediato a Microsoft sobre el fallo de seguridad y, hasta el momento, no se tiene constancia de que se haya abusado de esta vulnerabilidad en la naturaleza. Sin embargo, se insta a los usuarios de Microsoft Teams a estar atentos a posibles signos de actividad sospechosa y a aplicar las actualizaciones y parches de seguridad proporcionados por Microsoft.

Microsoft ha confirmado que está trabajando en una solución para abordar este problema de seguridad y se espera que lance una actualización lo antes posible.

Mientras tanto, se recomienda a las organizaciones que revisen y refuercen sus políticas de seguridad, como restringir el acceso a los equipos y canales solo a los usuarios autorizados y fomentar la conciencia sobre la seguridad informática entre sus empleados.

La seguridad en la era digital es un desafío constante, y este último descubrimiento resalta la importancia de mantenerse actualizado y estar preparado para hacer frente a posibles vulnerabilidades.

Permanezca atento a las actualizaciones de Microsoft y tome las medidas necesarias para proteger sus sistemas y datos en Microsoft Teams y otras plataformas similares.

Referencia: https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/