Recientes descubrimientos de vulnerabilidades en Microsoft Teams han expuesto graves riesgos para la seguridad de sus 320 millones de usuarios mensuales. Las fallas permiten a los ciberdelincuentes modificar conversaciones y hacerse pasar por otras personas dentro de la plataforma.

Fallas identificadas por Check Point Research

Un análisis realizado por Check Point Research reveló vulnerabilidades en Microsoft Teams que permiten a los atacantes manipular mensajes, falsificar identidades y alterar notificaciones. Estos fallos fueron corregidos por Microsoft entre 2024 y 2025, y llevaban la denominación CVE-2024-38197.

Cómo afectan estas vulnerabilidades a los usuarios

Los ciberdelincuentes pueden reescribir conversaciones sin dejar rastro visible de la edición, cambiar los temas de chat y suplantar identidades en videollamadas. Esto genera un ambiente propicio para fraudes y desinformación.

El riesgo de suplantación de identidad

Los atacantes utilizan identificadores únicos para modificar mensajes enviados, alterando conversaciones sensibles. Las notificaciones manipuladas pueden simular alertas de superiores o compañeros de confianza, creando confusión en los usuarios. Además, en chats privados, alterar el tema impacta los nombres visibles para ambas partes, deteriorando aún más la confianza en la comunicación.

Gravedad de la situación en plataformas colaborativas

La investigación destaca que Teams se ha convertido en un vector crítico para ataques, similar a cómo se utilizaba el correo electrónico hace una década. Rafael López, ingeniero en ciberseguridad de Check Point, señala que estos ataques distorsionan la percepción organizacional y pueden tener consecuencias devastadoras.

Recomendaciones para mitigar riesgos

Para protegerse, es esencial implementar capas de seguridad complementarias. López enfatiza la necesidad de políticas unificadas que abarquen correo electrónico, navegadores y chats, además de herramientas para bloquear malware y detectar anomalías en las sesiones.

El impacto de la vulnerabilidad CVE-2024-38197

El patrón de ataque ha evolucionado, pasando de irrumpir sistemas a infiltrarse en conversaciones, utilizando técnicas de ingeniería social. Estas plataformas colaborativas son infraestructuras críticas que requieren atención y protección constante contra el cibercrimen.

Los expertos advierten que las defensas nativas a menudo priorizan la productividad sobre la seguridad, lo que puede resultar en costos elevados en caso de ataques exitosos. Por ello, es vital que las organizaciones fortalezcan su postura de seguridad ante estas amenazas emergentes.