Microsoft Teams: hackers podían robar datos mediante GIF's en los chats

Debido a la cuarentena, las aplicaciones de videollamadas se están convirtiendo en el espacio favorito para los hackers. Como ejemplo está el caso de Zoom, que ha sufrido muchos ataques producto de su poco desarrollo en seguridad informática.

Recientemente, un hacker podía robar tus datos y acceder a tu información con solo enviarte un GIF a través del chat de la aplicación de videollamadas de Microsoft. Luego de una investigación, Microsoft Teams solucionó este gravísimo problema, ya que solo bastaba que un ciberdelincuente enviara un GIF al chat para atacar.

Un análisis del medio CyberArk, informa cómo un hacker puede aprovechar este fallo de seguridad para extraer datos de los usuarios de Microsoft Teams. El informe explica que si un atacante envia un GIF o una imagen a la víctima, podría obtener el control total de la cuenta.

"Similar a un gusano Una de las cosas más grandes y aterradoras de esta vulnerabilidad es que puede propagarse automáticamente, de forma similar a un virus de gusano.", se explica en la investigación. "El hecho de que la víctima solo necesite ver el mensaje elaborado para verse afectado es una pesadilla desde una perspectiva de seguridad. Cada cuenta que podría verse afectada por esta vulnerabilidad también podría ser un punto de propagación para todas las demás cuentas de la compañía."

El 23 de abril fue reportada la vulnerabilidad a Microsoft y ese mismo día la compañía corrigió registros DNS mal configurados. Más tarde, Microsoft Teams emitió un parche de seguridad en una actualización.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.