{"id":6198,"date":"2022-10-07T11:00:53","date_gmt":"2022-10-07T16:00:53","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6198"},"modified":"2022-10-07T11:00:53","modified_gmt":"2022-10-07T16:00:53","slug":"vulnerabilidad-en-microsoft-teams-permite-robar-credenciales","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/vulnerabilidad-en-microsoft-teams-permite-robar-credenciales\/","title":{"rendered":"VULNERABILIDAD EN MICROSOFT TEAMS PERMITE ROBAR CREDENCIALES"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"6198\" class=\"elementor elementor-6198\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-578e305d elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"578e305d\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-680429cb\" data-id=\"680429cb\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-39f9ed08 elementor-widget elementor-widget-text-editor\" data-id=\"39f9ed08\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<!-- wp:paragraph -->\n<p>Juan Carlos Diaz Cyber Security Engineer<\/p>\n<!-- \/wp:paragraph -->\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-c47cfa2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"c47cfa2\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-152d2ff\" data-id=\"152d2ff\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-fc46005 elementor-widget elementor-widget-heading\" data-id=\"fc46005\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h6 class=\"elementor-heading-title elementor-size-default\">Descubren una vulnerabilidad que permitir\u00eda a un atacante acceder a un archivo que contiene tokens de acceso en texto sin formato<\/h6>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5ef328e elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"5ef328e\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f9f1bbd\" data-id=\"f9f1bbd\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-189ebd7 elementor-widget elementor-widget-text-editor\" data-id=\"189ebd7\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Microsoft Teams es una potente plataforma de comunicaci\u00f3n y colaboraci\u00f3n utilizada por empresas, instituciones educativas y usuarios que ofrece chat, videoconferencias y una gran cantidad de aplicaciones vinculadas a la organizaci\u00f3n de tareas, proyectos y gesti\u00f3n de informaci\u00f3n.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2d35b79 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"2d35b79\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-436f14e\" data-id=\"436f14e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4315977 elementor-widget elementor-widget-image\" data-id=\"4315977\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/10\/Captura-1.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-bca661a\" data-id=\"bca661a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d00deaf elementor-widget elementor-widget-text-editor\" data-id=\"d00deaf\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Recientemente se ha descubierto una vulnerabilidad en la app de escritorio de Microsoft Teams para Windows, Mac y Linux, el fallo permitir\u00eda que un ciber atacante con acceso a los archivos de un sistema que utilice Microsoft Teams pueda robar tokens de autenticaci\u00f3n de un usuario que haya iniciado sesi\u00f3n.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-72b334e elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"72b334e\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-378e132\" data-id=\"378e132\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-28833ad elementor-widget elementor-widget-text-editor\" data-id=\"28833ad\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h6>Impacto<\/h6>\n<p>Esta vulnerabilidad est\u00e1 relacionada con el hecho de que la app de Microsoft Teams almacena, sin la debida protecci\u00f3n, tokens de autenticaci\u00f3n en texto sin formato, en este sentido, un ciber atacante podr\u00eda hacer uso de estos tokens para iniciar sesi\u00f3n en la cuenta del usuario, incluso si tienen habilitada la opci\u00f3n de m\u00faltiple factor de autenticaci\u00f3n (MFA). Adem\u00e1s, como el ciber atacante no necesita permisos elevados para leer estos archivos, puede ser aprovechada en cualquier ataque en el que hayan logrado acceso f\u00edsico o remoto al sistema.<\/p>\n<p>El equipo de investigaci\u00f3n de Vectra fue el que descubri\u00f3 esta vulnerabilidad en el mes de agosto de 2022 y aseguraron que la reportaron a Microsoft. Sin embargo, el gigante tecnol\u00f3gico dijo que el fallo reportado no cumpl\u00eda con los requisitos suficientes para el lanzamiento de un parche inmediato. Seg\u00fan manifest\u00f3 un vocero de Microsoft a Bleeping Computer, la t\u00e9cnica que describe Vectra no cumple con sus par\u00e1metros para una respuesta inmediata, ya que requiere que primero el atacante obtenga acceso a la red de la v\u00edctima. Seg\u00fan indicaron, un aspecto clave para explicar este fallo tiene que ver con que Microsoft Teams es un desarrollo que se basa en el framework app Electron, utilizado para crear aplicaciones de escritorio capaces de ser ejecutadas en un navegador. Y si bien esto hace m\u00e1s sencillo el desarrollo, el uso de un navegador web en el contexto de una app presenta ciertos riesgos para la seguridad. Esto en parte se debe a que los desarrolladores de apps no comprenden completamente c\u00f3mo funciona Electron, ya que, por ejemplo, este framework no soporta por defecto el cifrado o la protecci\u00f3n de ubicaci\u00f3n de archivos.<\/p>\n<h6>Recomendaciones:<\/h6>\n<ul>\n<li>Actualizar Microsoft Teams a la \u00faltima versi\u00f3n<\/li>\n<li>Realizar campa\u00f1as de capacitaci\u00f3n y sensibilizaci\u00f3n a los empleados en cuanto a los temas de uso de credenciales, uso de MFA y Phishing<\/li>\n<\/ul>\n<h6><strong>Fuentes:<\/strong><\/h6>\n<ul>\n<li><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2022\/09\/15\/vulnerabilidad-microsoft-teams-permite-robar-credenciales\/\">https:\/\/www.welivesecurity.com\/la-es\/2022\/09\/15\/vulnerabilidad-microsoft-teams-permite-robar-credenciales\/<\/a><\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-c7687db elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"c7687db\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bb6cb0a\" data-id=\"bb6cb0a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a50873b elementor-widget elementor-widget-image\" data-id=\"a50873b\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/05\/Imagen2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d1bf199 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"d1bf199\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-0c219c5\" data-id=\"0c219c5\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d147cc1 elementor-widget elementor-widget-text-editor\" data-id=\"d147cc1\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h6><a href=\"mailto:Info@etek.com\">Info@etek.com<\/a><\/h6>\n<h6><strong>Colombia\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Per\u00fa\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<\/strong>India<\/h6>\n<p>+57 (1) 2571520\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0+51\u00a0(1)\u00a06124343\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<span style=\"letter-spacing: 0px;\">+91-9873451221<\/span><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Juan Carlos Diaz Cyber Security Engineer Descubren una vulnerabilidad que permitir\u00eda a un atacante acceder a un archivo que contiene tokens de acceso en texto sin formato Microsoft Teams es una potente plataforma de comunicaci\u00f3n y colaboraci\u00f3n utilizada por empresas, instituciones educativas y usuarios que ofrece chat, videoconferencias y una gran cantidad de aplicaciones vinculadas [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6199,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6198"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=6198"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=6198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=6198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=6198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}