Una brecha de seguridad presente en Microsoft Teams habría permitido a los atacantes acceder a datos privados de los usuarios y obtener información sensible, incluyendo las credenciales de inicio de sesión.Así lo han confirmado los expertos en ciberseguridad de Vectra, encargados de descubrir la brecha tras analizar la aplicación de escritorio de Microsoft Teams disponible en Windows, MacOS y Linux.En las tres plataformas, la app de Microsoft Teams, basada en la tecnología Electron, se ha descubierto que la aplicación almacena los tokens de acceso en formato de texto plano, lo cual permitiría a un atacante obtener dicho token para acceder a las cuentas de las víctimas y robar así información sensible.La app de Microsoft Teams en un smartphone Android.Microsoft está al tanto del problema, pero aún no lo ha solucionadoEn los últimos años, Electron ha sido una tecnología criticada por algunos usuarios y desarrolladores, pues a pesar de ofrecer un conjunto de herramientas que facilita en gran medida el desarrollo y la distribución de aplicaciones multiplataforma, en algunas de sus versiones carece de sistemas de protección avanzados como cifrado o la restricción de acceso a archivos protegidos.Según los investigadores, dado que la versión de escritorio de Microsoft Teams, basada en Electron, almacena los tokens de acceso en texto plano, un atacante, ya sea de manera remota o en local, podría obtener las credenciales de cualquier usuario que se encuentre en línea, e incluso acceder a aquellas aplicaciones asociadas a Teams.Además, resulta especialmente preocupante que el ataque no requiera de permisos …