¿Deberías dejar de usarlo? Expertos en ciberseguridad aseguran que Microsoft Teams no es para nada seguro

El pasado 15 de septiembre, Vectra, compañía de ciberseguridad ha detectado una peligrosa vulnerabilidad en la aplicación de Microsoft Teams que coloca en riesgos a miles de cuentas de los clientes que hacen uso de esta app de escritorio, la cual es usada especialmente para ambientes laborales.

De acuerdo con el informe ofrecido por los expertos en ciberseguridad los delincuentes podrían atacar y hacerse con información personal y datos de los usuarios de esta plataforma, razón por la cual han advertido que ahora mismo todas las personas registradas allí son un blanco fácil. Esto ha hecho que esta app de videollamadas empiece a recibir muchas solicitudes de baja por motivos de seguridad.

Expertos asegura que Microsoft Teams no es seguro

Si bien es cierto, Microsoft Teams ha tenido un crecimiento exponencial estos últimos años, en especial con el gran auge del teletrabajo, lo que ha provocado que esta aplicación se convierta en una de las herramientas más útiles para este tipo de actividades gracias a todas las funciones que ofrece.

La misma permite ser utilizada desde el móvil y ordenador, por lo que ofrece muchas posibilidades de uso, pero a pesar de su gran importancia y utilidad sus niveles de seguridad son muy bajos, tanto así que el equipo de Vectra ha señalado que su sistema de protección es muy fácil de vulnerar.

De manera que una de las herramientas de videollamadas más usada en todo el mundo ha resultado ser también una de las más inseguras de todas. Esto sin duda alguna ha causado que Microsoft se vea afectado en gran medida, ya que una de sus apps más populares ahora mismo empieza a ser rechazada por la mayoría de los usuarios.

Este problema se debe a que Teams se encarga de almacenar credenciales y administra las identidades deshabilitadas. Todo esto habría sido guardado en un formato texto que resulta accesible para el resto de persona, por lo que cualquier atacante encontrará muchas facilidades para acceder a esta información.

Asimismo, se ha podido saber que Microsoft usa la tecnología Electron, la cual resulta muy útil para los desarrolladores, pero esto puede generar que la aplicación sea demasiado transparente. De manera que esto ocasiona que cualquier delincuente pueda robar contraseñas sin requerir procesos extraños dentro del programa.

De acuerdo con el informe ofrecido por parte de los expertos de ciberseguridad la tecnología Electron no es compatible con los controles estándar del navegador, esto hace que la plataforma no use herramientas como el cifrado o las ubicaciones de archivos protegidas, lo que causa una inseguridad en su uso. Todo esto llevó a que los investigadores tuvieran que realizar distintas pruebas para ver que tan seguro o no es Teams.

Como resultado pudieron comprobar que la aplicación de escritorio tiene mucho déficit en los controles de seguridad para proteger los datos de las cookies, lo que claramente abre las puertas para que los ciberdelincuentes sean capaces de modificar archivos de Teams.

También se ha podido saber que los hackers son capaces de alterar las comunicaciones dentro de una organización, por lo que pueden llevar a cabo ataques phishing y extraer datos privados. Estas violaciones pueden atacar cualquier parte de la empresa, tanto trabajadores como directiva presidencial.

“Aún más dañinos, los delincuentes pueden llegar a alterar las comunicaciones legítimas dentro de una organización al destruir o participar en ataques de phishing selectivos. Por ahora esta vulnerabilidad solo se ha encontrado en la versión de escritorio de Teams, la misma no cuenta con los controles de seguridad adicionales para proteger los datos de las cookies”

Connor Peoples, arquitecto de seguridad de Vectra

El equipo de Vectra también indicó que, al momento de notificar esta vulnerabilidad a Microsoft, la empresa no se mostró muy preocupada al respecto y de hecho tampoco creen que es algo en lo que haya que trabajar de inmediato. Sin embargo, el equipo de protección recomienda usar esta app solo desde el navegador web por los momentos, ya que esta versión ofrece un poco más de seguridad que la aplicación de escritorio.

Un problema serio para la versión de escritorio de la plataforma

Todo esto se ha convertido en una situación muy complicada para Microsoft y para todos los usuarios que hacen uso de este servicio, quienes ahora mismo están expuestos a un robo de datos o identidad por la falta de protección de Teams, algo que parece muy poco aceptable al día de hoy y en especial al saber la importancia que tiene la app en el mundo laboral actualmente.

Lo cierto es que Microsoft ya está al tanto de toda esta situación, pero esto no quiere decir que todo se ha solucionado y de hecho esta brecha aún sigue presente y la compañía parece no prestarle mucha atención. La solución pudiese estar en cambiar la tecnología Electron presente en el programa, pero esto parece algo muy difícil de hacer, ya que la empresa no está interesada en hacerlo.

Incluso se pudo saber que la empresa cibernética Dark Reading le informó a Microsoft sobre esta vulnerabilidad para que tomaran acciones de inmediato, pero la respuesta esta vez ha sido muy fría. Es así, como la compañía ha señalado lo siguiente ante la falta de preocupación del ataque.

“La laguna de seguridad encontrada no cumple con nuestro estándar de servicio inmediato, ya que requiere que un atacante primero obtenga acceso a una red objetivo”

Microsoft

Pese a esto, la empresa señaló que no descarta la posibilidad de implementar una solución a esto en el futuro, por lo que ahora mismo no lo harán. Esto ha provocado que los usuarios que necesiten usar este servicio lo tengan que hacer únicamente desde el navegador web y no por medio de las aplicaciones de Teams, ya que no es nada recomendado.