Check Point Research detectó varias vulnerabilidades en Microsoft Teams que permitían manipular mensajes y suplantar identidades.
La división de inteligencia de amenazas de Check Point Software identificó estos fallos durante un análisis de la arquitectura de la plataforma.
Los problemas comprometían la integridad de las conversaciones en un entorno con más de 320 millones de usuarios activos mensuales.
Microsoft corrigió las vulnerabilidades a lo largo de 2024 y finales de octubre de 2025, sin requerir acciones de los usuarios.
Los ciberdelincuentes podrían haber explotado estas fallas para alterar notificaciones y generar confusión en chats y llamadas.
Hallazgos clave
Entre los defectos detectados destacaban la edición invisible de mensajes, mediante la reutilización de identificadores únicos para cambiar contenidos sin la etiqueta “Editado”.
Esto facilitaba reescribir conversaciones de forma silenciosa.
Además, se manipulaban notificaciones para simular procedencia de personas de confianza, como directivos.
En chats privados, los atacantes alteraban el nombre visible del tema, generando confusión sobre identidades.
En llamadas de video o audio, se falsificaba el nombre mostrado en notificaciones y durante la conversación, mediante manipulación de solicitudes de inicio.
Estos riesgos potenciales abarcaban fraudes financieros, distribución de malware y campañas de desinformación.
Gestión responsable
Check Point Research notificó los fallos a Microsoft el 23 de marzo de 2024, registrados bajo el identificador CVE-2024-38197.
“Del mismo modo que el correo electrónico se convirtió en la vía preferida por los ciberdelincuentes para ejecutar ataques de phishing o suplantación (BEC), hoy las aplicaciones de trabajo colaborativo ofrecen un terreno fértil para la manipulación”, explicó Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software.
“No se trata de vulnerabilidades que rompan el cifrado o vulneren los cortafuegos, sino de ciberataques que explotan la ingeniería social distorsionando las señales de confianza”, agregó.
Riesgos estructurales y recomendaciones
Aunque los fallos específicos en Microsoft Teams se resolvieron, el problema afecta al ecosistema de colaboración digital, con patrones similares en herramientas de IA y automatización.
Las defensas nativas priorizan la productividad sobre la detección de amenazas avanzadas, por lo que se recomienda un modelo de seguridad en capas.
Entre las medidas clave se incluyen:
- Protección contra malware y archivos maliciosos en plataformas colaborativas.
- Prevención de pérdida de datos (DLP) para información confidencial en chats y enlaces.
- Detección de comportamientos anómalos, como sesiones suplantadas.
- Políticas unificadas que abarquen correo electrónico, navegadores y herramientas de colaboración.
“Las vulnerabilidades descubiertas en Microsoft Teams deben servir como advertencia: los ciberdelincuentes ya no se limitan a irrumpir en los sistemas, sino que tratan de infiltrarse en las conversaciones”, finalizó López.
