cuidado: nueva amenaza que podría hackear tu Microsoft Teams

Microsoft Teams es una de las apps más usadas para videollamadas, por lo que los hackers la tienen como objetivo para atacar a muchos usuarios.

Recientemente se ha detectado una vulnerabilidad identificada como CVE‑2026‑32185 que solo afecta a la versión Android de Teams. Permite a los atacantes suplantar la identidad de usuarios legítimos y robar información confidencial.

El problema surge por una exposición de archivos (CWE‑552) que quedan accesibles a terceros. Aunque el atacante necesita acceso físico al móvil, el riesgo para la confidencialidad es alto, ya que podría leer datos restringidos.

Microsoft ya lanzó una corrección el 12 de mayo a través de su web oficial, reduciendo la probabilidad de explotación.

¿qué es la vulnerabilidad que afecta a Microsoft Teams?

La falla CVE‑2026‑32185 afecta solo a la versión Android de Teams y permite que archivos mal protegidos sean explotados por atacantes.

Esta vulnerabilidad se clasifica con una puntuación de 5.5 en CVSS 3.1, lo que indica un riesgo medio‑alto para la confidencialidad de los datos.

¿cómo pueden los hackers suplantar tu identidad?

Los atacantes necesitan acceso local al dispositivo para aprovechar la exposición de archivos (CWE‑552) y así engañar a los usuarios con phishing y robar credenciales.

Una vez dentro, pueden leer información confidencial, aunque no pueden modificar o eliminar contenidos de la app.

¿ya está arreglado? lo que debes hacer ahora

Microsoft publicó una actualización el 12 de mayo que corrige la vulnerabilidad. Es fundamental instalarla cuanto antes.

Mientras tanto, revisa los permisos de la app, evita instalar archivos de fuentes desconocidas y mantén tu dispositivo actualizado para reforzar la seguridad.