5 de noviembre de 2025

💬 Microsoft Teams bajo ataque silencioso: vulnerabilidades que permiten alterar mensajes y suplantar identidades

💬 Microsoft Teams bajo ataque silencioso: vulnerabilidades que permiten alterar mensajes y suplantar identidades

¿Y si el mensaje “urgente” de tu jefe en Teams no fuera realmente de tu jefe?
Durante más de un año, una serie de fallas críticas en Microsoft Teams permitió exactamente eso: modificar mensajes, falsificar notificaciones y suplantar identidades sin dejar rastro. Un golpe directo a la confianza que sustenta la colaboración digital en las empresas.

⚠️ Cuatro vulnerabilidades, un mismo problema: la confianza

Investigadores de Check Point revelaron cuatro vulnerabilidades críticas en Microsoft Teams que afectaron tanto a usuarios internos como a invitados externos. Estas fallas —entre ellas la CVE-2024-38197— fueron reportadas a Microsoft en marzo de 2024 y parchadas gradualmente hasta octubre de 2025.

Durante ese tiempo, los atacantes pudieron:

  • 📝 Editar mensajes sin mostrar la etiqueta “Editado”, borrando evidencia de manipulación.

  • 🚨 Falsificar alertas y notificaciones para que parecieran enviadas por cualquier colega o ejecutivo.

  • 👤 Modificar nombres visibles en chats alterando un campo oculto del “tema de conversación”.

  • 📞 Suplantar identidades en llamadas de voz o video, engañando a las víctimas durante reuniones en vivo.

🎭 El truco detrás del engaño

El problema radicaba en cómo Teams reutilizaba identificadores únicos de mensajes, lo que permitió alterar contenido y notificaciones sin activar alertas visibles para el usuario.
En otras palabras: el mensaje que ves no siempre era el que se envió.

Esto abría la puerta a ataques extremadamente sofisticados.
Imagina recibir en tu chat de Teams un mensaje urgente del director financiero pidiéndote autorizar un pago o descargar un documento “confidencial”. Luego, una videollamada de ese mismo “directivo” para confirmar la instrucción.
Todo parece legítimo... pero nada lo es.

🧠 Lo que los investigadores advierten

Check Point lo resume con una frase contundente:

“En entornos colaborativos, ver ya no es creer.”

Estas vulnerabilidades golpean el núcleo de la confianza digital: la idea de que los mensajes, alertas y llamadas en una plataforma corporativa reflejan la realidad.

🛡️ Qué deben hacer los equipos de TI

Si trabajas en sistemas o seguridad, este hallazgo no es solo una curiosidad técnica: es una advertencia directa.
Estas son las medidas clave que deberías aplicar de inmediato:

  1. Actualiza Microsoft Teams y Office 365 a las versiones más recientes —los parches ya están disponibles desde octubre de 2025.

  2. Monitorea patrones de comunicación inusuales, especialmente solicitudes urgentes que involucren transferencias o archivos ejecutables.

  3. Implementa validación por canales cruzados (confirmar por teléfono o correo oficial, no solo en Teams).

  4. Capacita al personal sobre los riesgos de ingeniería social y suplantación interna.

  5. Evalúa herramientas de verificación de identidad en comunicaciones internas críticas.

🔍 En resumen

Las plataformas de colaboración como Teams, Slack o Zoom son el nuevo campo de batalla del cibercrimen.
No basta con tener contraseñas seguras: hoy el enemigo puede reconstruir la realidad dentro de tus chats corporativos.

Y cuando eso ocurre, la única defensa real es una cultura digital que combine verificación, actualización y conciencia.

Fuente: https://research.checkpoint.com/2025/microsoft-teams-impersonation-and-spoofing-vulnerabilities-exposed/
← Anterior ⚠️ “Scattered LAPSUS$ Hunters”: la fusió...
Siguiente → 🧨 Falla crítica en React Native CLI expo...
Escrito por:
Luis Carreón
📰 Otras noticias del día
⚠️ “Scattered LAPSUS$ Hunters”: la fusión criminal que redefine el cibercrimen
🧨 Falla crítica en React Native CLI expone a millones de desarrolladores a ataques remotos
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio