AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

**Nueva Actualización de Microsoft Edge Rompe la Función de Pegar con el Botón Derecho en Microsoft Teams**

admin

### Introducción

Recientemente, Microsoft ha alertado a la comunidad de profesionales de la ciberseguridad y administración de sistemas sobre un fallo introducido tras la última actualización de su navegador Edge. Este bug afecta directamente a la funcionalidad de pegado mediante el botón derecho del ratón en el cliente de escritorio de Microsoft Teams, generando preocupaciones operativas y de productividad en entornos empresariales donde la colaboración eficiente es crítica.

### Contexto del Incidente

El incidente fue detectado tras el despliegue de una actualización acumulativa de Microsoft Edge, concretamente a partir de la versión 125.0.2535.51, lanzada en la segunda quincena de mayo de 2024. Usuarios y administradores IT comenzaron a reportar que la opción de “Pegar” en el menú contextual, accesible mediante clic derecho en los campos de texto de chats y canales de Microsoft Teams, había dejado de funcionar en el cliente de escritorio (tanto en Windows como en macOS).

Cabe destacar que el problema no afecta a la versión web de Teams ni a otros navegadores basados en Chromium, lo que sugiere una incompatibilidad específica entre la última build de Edge y la aplicación Electron que utiliza Teams para su versión de escritorio.

### Detalles Técnicos

#### CVE y Vectores de Ataque

Hasta el momento, Microsoft no ha asignado un CVE específico a este fallo, al no tratarse de una vulnerabilidad de seguridad sino de un bug funcional. No obstante, la causa raíz parece estar relacionada con cambios recientes en la gestión del portapapeles y los eventos de interfaz de usuario en el motor Chromium integrado en Edge.

#### TTPs y MITRE ATT&CK

Aunque el incidente no entra en la categoría de técnicas de ataque documentadas por el framework MITRE ATT&CK, sí representa una superficie de exposición potencial: la gestión defectuosa de los eventos de portapapeles puede ser explotada en escenarios de ingeniería social o para evadir controles de DLP (Data Loss Prevention) si los usuarios buscan soluciones alternativas y no seguras para copiar y pegar información sensible.

#### Indicadores de Compromiso (IoCs)

No se han detectado IoCs asociados a este incidente, ya que no implica la presencia de malware ni actividad anómala en los endpoints. Sin embargo, es recomendable monitorizar logs de eventos relacionados con Microsoft Teams y Edge para identificar posibles intentos de manipulación del portapapeles mediante scripts o extensiones no autorizadas.

### Impacto y Riesgos

El alcance del problema es significativo en organizaciones que dependen de Teams para la colaboración diaria. La imposibilidad de pegar texto mediante el menú contextual afecta a flujos de trabajo críticos, especialmente en departamentos que requieren copiar fragmentos de código, mensajes con formatos especiales o enlaces. Según estimaciones de administradores de sistemas y analistas SOC, el 100% de los usuarios con Teams desktop y Edge actualizado están afectados, lo que equivale a millones de usuarios en todo el espectro empresarial.

A nivel de compliance, el bug podría incidir en la operativa de sectores regulados bajo normativas como GDPR y NIS2, donde la trazabilidad y seguridad de la información copiada y transferida entre aplicaciones es esencial.

### Medidas de Mitigación y Recomendaciones

Microsoft ha reconocido el bug y está trabajando en una solución que será desplegada en futuras actualizaciones tanto de Edge como de Teams. Mientras tanto, se recomiendan las siguientes acciones:

– **Uso de atajos de teclado**: El comando `Ctrl+V` (o `Cmd+V` en macOS) sigue funcionando para pegar contenido.
– **Reversión temporal**: Si la afectación es crítica, los administradores pueden revertir Edge a una versión anterior no afectada, aunque esto implica riesgos de seguridad al no contar con los últimos parches.
– **Monitoreo de logs**: Supervisar los registros de aplicaciones para detectar intentos inusuales de acceso al portapapeles.
– **Comunicación a usuarios**: Informar y formar a los empleados sobre la incidencia y las alternativas temporales seguras de pegado.

### Opinión de Expertos

Consultores y analistas del sector coinciden en que este tipo de incidentes, aunque no constituyen una amenaza directa, pueden abrir la puerta a malas prácticas en la gestión de la información. “Cuando una función básica falla, los usuarios tienden a buscar workarounds que a menudo escapan al control de los equipos de ciberseguridad”, apunta un CISO de una multinacional tecnológica. Además, se destaca la importancia de validar exhaustivamente las actualizaciones en entornos sandbox antes de su despliegue masivo.

### Implicaciones para Empresas y Usuarios

Para las empresas, el fallo supone una merma en la productividad y un potencial riesgo de desviación de procedimientos internos seguros. Las políticas de BYOD y teletrabajo amplifican el impacto, ya que la gestión centralizada de actualizaciones y la comunicación de incidencias técnicas se vuelve más compleja. Los usuarios, por su parte, experimentan frustración y pueden adoptar prácticas no autorizadas como el uso de aplicaciones de terceros para gestionar el portapapeles.

### Conclusiones

El bug introducido por la última actualización de Edge pone de manifiesto los retos de interoperabilidad entre aplicaciones corporativas críticas y navegadores modernos. Si bien no existe un riesgo de seguridad inmediato, la situación requiere de vigilancia y respuesta rápida por parte de los equipos IT para evitar impactos mayores en la operativa y la seguridad de la información. La coordinación entre equipos de desarrollo, administración y ciberseguridad es clave para minimizar los efectos adversos y garantizar la continuidad de los flujos de trabajo esenciales.

(Fuente: www.bleepingcomputer.com)