Las fallas descubiertas permitían a ciberdelincuentes alterar mensajes, falsificar notificaciones o hacerse pasar por directivos
09.01.2026 • 14:30hs • Ciberseguridad
Ciberseguridad
Advierten que fallos en Microsoft Teams permiten editar mensajes y falsificar identidades
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2023/03/34144.jpg)
Check Point Research identificó vulnerabilidades en Microsoft Teams que permitían manipular mensajes, suplantar identidades y alterar notificaciones, comprometiendo la confianza en la plataforma con 320 millones de usuarios mensuales.
Los fallos, corregidos por Microsoft en 2024-2025 bajo la denominación CVE-2024-38197, afectaban la edición invisible de chats, notificaciones falsificadas y nombres falsos en llamadas.
De esta forma, ciberdelincuentes podían reescribir conversaciones sin mostrar "Editado", cambiar temas de chat o falsificar identidades en video.
La investigación analizó la arquitectura desde usuarios externos e internos.
Teams se convirtió así en un vector crítico para los ataques, algo similar a lo que ocurrió con el email hace una década.
Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point, advirtió sobre ataques que distorsionan percepciones organizacionales.
Vulnerabilidades Microsoft Teams y la suplantación identidad
Los atacantes editaban mensajes enviados al reutilizar identificadores únicos sin rastro visible, alterando conversaciones sensibles.
Las notificaciones manipuladas simulaban alertas de directivos o compañeros confiables.
En chats privados, modificar el tema cambiaba nombres visibles para ambos usuarios, y generaba confusión.
Mediante llaves de video/audio, los cibercriminales falsificaban el nombre del emisor vía solicitudes manipuladas.
Estos exploits facilitaban fraudes financieros, malware y desinformación.
Microsoft confirmó que parcheó progresivamente estos problemas hasta octubre 2025.
Edición invisible notificaciones falsificadas Teams
Check Point notificó vulnerabilidades y las registró como CVE-2024-38197 y la corrección final cubrió llamadas de video/audio.
Los expertos precisaron que el problema es estructural en ecosistemas colaborativos como Teams, Slack y Zoom
Además, remarcaron que patrones similares aparecen en IA de codificación y automatizaciones.
Explicaron que las defensas nativas priorizan productividad sobre ciberataques avanzados.
Por otro lado, los especialistas destacaron que las organizaciones necesitan seguridad en capas complementaria.
Cómo es el CVE-2024-38197 que anunció Check Point
López explicó que los ciberdelincuentes pasaron de irrumpir sistemas a infiltrarse en conversaciones.
En ese sentido, su sistema de ingeniería social consiguió distorsionar señales de confianza para alterar decisiones.
Las plataformas colaborativas son infraestructuras críticas para APT y el cibercrimen económico.
El experto recomendó bloquear malware en adjuntos, DLP para datos sensibles y detección de anomalías en sesiones. \
Según López, políticas unificadas deben cubrir email, navegadores y chats.
