Microsoft ha parcheado una vulnerabilidad similar a un worm en su plataforma de chat y video chat en el lugar de trabajo de Teams que podría haber permitido a los atacantes hacerse cargo de toda la lista de cuentas de Teams de una organización simplemente enviando a los participantes un enlace malicioso a una imagen de aspecto inocente.
Los investigadores de ciberseguridad de CyberArk descubrieron la falla, que afecta a las versiones de escritorio y web de la aplicación. Después de que los hallazgos se revelaran responsablemente el 23 de marzo, Microsoft parchó la vulnerabilidad en una actualización lanzada el 20 de abril.


El desarrollo se produce cuando el software de videoconferencia como Zoom y Microsoft Teams están presenciando un aumento sin precedentes en la demanda, ya que las empresas, los estudiantes e incluso los empleados del gobierno de todo el mundo se ven obligados a trabajar y socializar desde su hogar durante la pandemia de coronavirus.


Ataques temáticos de videoconferencia en aumento

El cambio al trabajo remoto en medio de la actual pandemia de COVID-19 y la creciente demanda de servicios de videoconferencia se han convertido en una táctica lucrativa para que los atacantes roben credenciales y distribuyan malware.

Ante tales amenazas emergentes, los usuarios deberán estar atentos a las estafas de phishing y asegúrense de que el software de videoconferencia se mantenga actualizado.