Una llamada del jefe y una transferencia urgente al proveedor: el dinero salió en un minuto y el director ni siquiera sabía que había llamado.
Cómo cuatro vulnerabilidades en Microsoft Teams permitieron a hackers hacerse pasar por prácticamente cualquier persona.
Las vulnerabilidades en los mensajeros corporativos dejaron de ser una rareza hace tiempo, pero en esta ocasión se trata de una amenaza mucho más seria. El equipo de Check Point reveló cuatro problemas críticos en Microsoft Teams que permitían a atacantes hacerse pasar por directivos, enviar notificaciones y llamadas falsas, y también editar silenciosamente mensajes ya enviados —sin el menor signo de manipulación.
Todas las vulnerabilidades descubiertas afectaban los mecanismos clave de confianza dentro de la plataforma. Una permitía modificar el contenido de los mensajes sin la marca "Editado". Otra permitía enviar notificaciones supuestamente de colegas de confianza. Otra se utilizaba para cambiar el nombre de un chat personal, creando la ilusión de comunicarse con otra persona. La última permitía falsificar los identificadores de los llamantes, haciendo que las llamadas de audio y video fraudulentas fueran más convincentes.
Este conjunto de capacidades crea condiciones ideales para ataques destinados al fraude financiero, el robo de credenciales o la propagación de software malicioso. En el escenario modelado por Check Point, un atacante haciéndose pasar por un directivo envía instrucciones urgentes y al mismo tiempo inicia una videollamada: todo parece tan verosímil que la víctima no sospecha nada.
Los problemas fueron reportados por primera vez a Microsoft en marzo de 2024. Uno de los fallos recibió el identificador CVE-2024-38197. Las actualizaciones de seguridad se publicaron de forma gradual, y la corrección de la última vulnerabilidad se completó solo en octubre de este año. Aunque Microsoft asignó al fallo principal únicamente un nivel medio de gravedad, el efecto combinado de las cuatro vulnerabilidades resultó mucho más serio.
Según especialistas, todas las fallas surgieron debido a particularidades de la arquitectura interna de Teams. Al manipular los identificadores únicos de los mensajes, no solo se podía cambiar su contenido, sino también ocultar por completo el hecho de la edición. La suplantación de parámetros de notificaciones y de temas de chat permitía formar contextos falsos de comunicación. Esto hacía posible la realización de ataques con recursos técnicos mínimos pero con un elevado impacto psicológico.
Check Point subraya que vulnerabilidades como estas abren la puerta no solo a estafadores, sino también a operaciones de espionaje o de desestabilización. El vector principal de ataque se desplaza ahora desde los sistemas técnicos hacia la percepción humana: la confianza se convierte en el nuevo objetivo del ataque.
El incidente con Teams demuestra cuán vulnerables son las herramientas de trabajo colaborativo, a pesar de su amplia difusión y popularidad. En contextos en los que estas plataformas se usan para tomar decisiones de gestión y financieras, la suplantación de identidad dentro del chat deja de ser un detalle técnico y se transforma en una amenaza seria para las empresas.