Detectan vulnerabilidades en Microsoft Teams: permitían manipular mensajes y suplantar identidades

Se identificaron múltiples vulnerabilidades en Microsoft Teams que podrían haber permitido manipular mensajes, suplantar identidades y alterar notificaciones internas. Así lo informó Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies.

Con más de 320 millones de usuarios activos al mes, Teams es una de las herramientas de colaboración más utilizadas por empresas y organismos públicos. Según los investigadores, estas fallas comprometían la integridad de las conversaciones y el principio de confianza en la comunicación digital.

Microsoft Teams: estas fueron las fallas detectadas

Los fallos, que ya fueron corregidos por Microsoft, habrían permitido modificar mensajes sin mostrar la etiqueta “Editado”, falsificar alertas de otros usuarios y alterar nombres visibles en chats y llamadas.

Por otro lado, se identificó que, mediante la manipulación de solicitudes internas, era posible cambiar la identidad mostrada en notificaciones de videollamadas. Este tipo de vulnerabilidad podía facilitar fraudes financieros, campañas de desinformación o interrupciones de comunicaciones sensibles.

computadora notebook .jpg

Aunque las brechas fueron solucionadas sin necesidad de intervención de los usuarios, Check Point advirtió que el problema trasciende a Microsoft. Los investigadores hallaron fallos similares en otras plataformas colaborativas y en herramientas basadas en inteligencia artificial. El informe remarca que estas aplicaciones priorizan la productividad por encima de la protección frente a ciberataques complejos.

Como medidas preventivas, los expertos recomendaron implementar protección frente a malware y archivos maliciosos, supervisar comportamientos anómalos, aplicar políticas de prevención de pérdida de datos y unificar la seguridad entre correo electrónico, navegadores y plataformas de colaboración.