La Marina de los EE. UU. no se limita sólo a la navegación de barcos y submarinos. También hay personas en el equipo que investigan la ciberseguridad.
Esta misma semana, el equipo rojo de la Marina ha creado una herramienta llamada TeamsPhisher para explotar una falla descubierta recientemente en Microsoft Teams. El error es capaz de eludir las restricciones previstas al permitir que los archivos de cuentas externas vayan directamente a la bandeja de entrada.
Cómo la Marina de los EE. UU. explota las fallas en los equipos de Microsoft
Para suprimir la falla de seguridad, el equipo logró engañar a Teams para que aceptara archivos externos como si fueran internos mediante una herramienta basada en Python denominada “TeamPhisher”.
De acuerdo a Mundo PC, TeamsPhisher modifica el ID en la solicitud POST de un mensaje, engañando al software para que perciba los envíos de archivos externos como provenientes de cuentas internas. Esta simple modificación permite a la herramienta realizar ataques de forma autónoma.
Los usuarios sólo necesitan proporcionar un mensaje, adjuntar el archivo y especificar una lista de objetivos. La herramienta se dirige selectivamente a los usuarios que tienen habilitada la recepción de mensajes externos, lo cual es necesario para que el ataque tenga éxito.
¿Qué tan efectivo es TeamsPhisher?
TeamsPhisher utiliza técnicas adicionales para mejorar su eficacia. Crea un hilo de chat grupal duplicando la dirección de correo electrónico del objetivo, omitiendo cualquier notificación en la pantalla de inicio que pueda alertar al usuario sobre un mensaje externo.
El archivo adjunto está vinculado en el Sharepoint del usuario para facilitar el acceso. La herramienta también incorpora funciones como retraso de mensajes para evitar límites de velocidad y capacidades de registro para rastrear resultados.
El error del equipo de Microsoft contiene malware
La vulnerabilidad explotada por TeamsPhisher permite a los actores de amenazas entregar malware a los usuarios de Teams con la mensajería externa habilitada.
A pesar del descubrimiento de esta falla, Microsoft aún no ha publicado una solución y afirma que no considera que el problema sea lo suficientemente grave como para merecer atención inmediata, según TecnologíaRadar.
Microsoft reconoce la existencia de la herramienta TeamsPhisher y enfatiza que depende de la ingeniería social para tener éxito. La firma de Redmond aconseja a los usuarios extremar la precaución a la hora de recibir enlaces o archivos adjuntos.
Cómo protegerse de la falla de Microsoft Teams
Para protegerse contra posibles ataques, los usuarios pueden desactivar los mensajes externos accediendo al Centro de administración de Microsoft Teams y navegando a la configuración de Acceso externo. Computadora que suena escribe en su último informe.
Alternativamente, si las organizaciones no desean bloquear todas las comunicaciones externas, pueden optar por comunicarse solo con dominios confiables agregándolos a una lista de permitidos.
También es importante practicar buenos hábitos informáticos en línea y evitar hacer clic en enlaces sospechosos a páginas que apenas conoce para mitigar el riesgo.
Otro consejo a seguir según el consejo de un portavoz de Microsoft es tener extrema precaución al aceptar transferencias de archivos y abrir archivos que potencialmente contengan malware o cualquier virus.
ⓒ 2023 . .
