No siempre lo más importante para un atacante, es la extracción del espacio de trabajo, los mensajes de chat, archivos y el historial de navegación de Slack. ¿Qué puede ser peor?, los Hackers pueden tener acceso al ambiente de trabajo obteniendo las cookies de sesión guardadas en el equipo de un usuario.

Como la información del equipo del individuo está expuesta en Slack a procesos no controlados, es posible que un programa malicioso (malware) extraiga la información sin que el usuario del equipo se de cuenta. Las áreas encargadas de seguridad de información deben cerciorase sobre la seguridad de los espacios de trabajo siguiendo estos pasos:

• 1. Enseñar a los usuarios y administradores de TI sobre la necesidad de regularmente finalizar las sesiones de usuario en los dispositivos. Esto puede requerir o no una contraseña, todo depende de la configuración de tu ambiente de trabajo.


• 2. Así como con todas las cuentas protegidas, recordarles a los usuarios el cambiar periódicamente sus contraseñas, así como implementar la seguridad de 2 pasos para Slack. En los espacios de trabajo y/o plataformas como Slack se puede omitir con facilidad. Los administradores de las plataformas de trabajo pueden revisar los logs para verificar si algún dispositivo desconocido se ha conectado a la cuenta..


• 3. Asegurar que los usuarios están actualizando los programas en tiempo y manera oportuna.