Además de su presencia en los mares y océanos, la Marina estadounidense tiene una importante experiencia en ciberseguridad. Investigadores de este cuerpo del ejército acaban de encontrar varias brechas en Microsoft Teams. Incluso crearon un exploit llamado TeamPhisher disponible en GitHub.

Este exploit se puede utilizar para enviar archivos adjuntos a un grupo de Teams desde una fuente externa, lo que podría infectar a toda una empresa sin ninguna autorización de seguridad. La herramienta basada en Python fue lanzada por Alex Reid del Equipo Rojo de la Marina de los EE. UU., un grupo que simula ataques a infraestructura vital y proporciona métodos para mitigar los riesgos. Utilizando varias vulnerabilidades de Teams conocidas públicamente, el software puede acceder a un grupo de Teams como miembro de una organización externa y luego enviar mensajes y archivos adjuntos a varios miembros del equipo interno de una empresa. Los únicos requisitos previos son que al menos uno de los usuarios tenga una cuenta. microsoft Business y Sharepoint están instalados.

No se planean correcciones inmediatas

Según BleepingComputer, el sistema se puede utilizar para implementar técnicas de phishing o infección bastante estándar. Incluso hay formas de realizar un ataque automatizado más detallado, mostrando archivos o mensajes específicos del usuario con una frecuencia diferente a la de los bots. Una vez que se distribuyen los mensajes y archivos, es fácil para un pirata informático obtener acceso remoto a los sistemas Windows sin tener que preocuparse por las medidas de seguridad.

Interrogado por nuestros colegas, un portavoz de Microsoft reconoció la existencia de estas violaciones. "Somos conscientes de este informe y hemos determinado que depende de la ingeniería social para tener éxito". Por otro lado, no indicó si el editor tenía el deseo de corregirlos. Alex Reid recomienda que los usuarios de Teams bloqueen dominios externos para evitar este tipo de ataques.