Ya han comenzado las ofertas del 16 Aniversario de AliExpress con ofertas de hasta el 70% en los mejores productos y cupones de descuento:
- ASE03 o ESAS03: 3€ de descuento con EUR15 de compra mínima
- ASE05: 5€ de descuento con EUR30 de compra mínima
- ESAS06: 6€ de descuento con EUR35 de compra mínima - Código Nuevo
- ASE07: 7€ de descuento con EUR49 de compra mínima
- ESAS08: 8€ de descuento con EUR50 de compra mínima - Código Nuevo
- ASE11: 11€ de descuento con EUR79 de compra mínima
- ESAS13: 13€ de descuento con EUR89 de compra mínima - Código Nuevo
- ASE20 o ESAS20: 20€ de descuento con EUR139 de compra mínima
- ASE30 o ESAS30: 30€ de descuento con EUR209 de compra mínima
- ASE45: 45€ de descuento con EUR319 de compra mínima
- ASE60: 60€ de descuento con EUR429 de compra mínima
- ASE70: 70€ de descuento con EUR509 de compra mínima
Teams, el software de mensajería orientado al trabajo de Microsoft, se ha encontrado con obstáculos que no se esperan de otras aplicaciones de chat, como el hecho de que la aplicación para Android fuera acusada de interrumpir la marcación del 911 en los teléfonos el año pasado.
Otras aplicaciones de chat no se enfrentan a este tipo de obstáculos. Esta vez, no es la versión para Android de la aplicación Teams la que está en los titulares; es la otra.
El cliente de escritorio del servicio guarda los tokens de autenticación en texto plano, lo que los deja expuestos al ataque de un tercero.
El software de Teams basado en Electron para Windows, macOS y Linux es susceptible de ser atacado debido a la vulnerabilidad. Según Vectra, estas credenciales podrían ser robadas por atacantes locales o remotos. Aunque Microsoft es consciente de esta vulnerabilidad, la compañía no se está moviendo rápidamente para parchearla.
Según Vectra, un hacker podría robar los datos de un usuario de Teams en línea y luego hacerse pasar por ese usuario fuera de línea. Esta identidad podría utilizarse para eludir la MFA en muchas aplicaciones, como Skype o Outlook. Vectra aconseja a los usuarios que se mantengan alejados de la versión de escritorio de Microsoft Teams hasta que se encuentre una solución, y que utilicen en su lugar la aplicación web, que incluye medidas de seguridad adicionales.
Según Connor Peoples, arquitecto de seguridad de Vectra, “los atacantes pueden interferir en las comunicaciones genuinas borrando selectivamente, exfiltrando o participando en asaltos de phishing dirigidos”. Debido a la ausencia de “métodos de seguridad adicionales para proteger los datos de las cookies”, la versión de escritorio de Teams es insegura y susceptible de sufrir ciberataques.
Los investigadores pudieron enviar un mensaje a la cuenta de un usuario que había sido comprometido gracias a un exploit de prueba de concepto que desarrolló Vectra.
Electron simplifica el proceso de desarrollo de aplicaciones de escritorio, pero no proporciona cifrado ni protección de las ubicaciones de los archivos a nivel de sistema. A pesar de que los expertos en seguridad lo han mencionado en múltiples ocasiones, Microsoft no lo considera un gran problema.
Este fallo de seguridad, según la corporación, “no se ajusta a nuestros criterios de servicio rápido, ya que requiere que un atacante obtenga primero acceso a una red de destino”. La empresa no ha descartado la posibilidad de una futura actualización.
Si te preocupa la seguridad de la plataforma, deberías alejarte de ella durante un tiempo.