Como un ataque te podría dejar sin correo en Microsoft 365 o G Suite
En el campo de la ciberseguridad se ha detectado una vía que permitiría realizar ciberataques a servicios como Microsoft 365 (Exchange, One Drive) o G Suite (Gmail, Drive). Hasta aquí todo «normal» ya que el 76% de las empresas españolas o con base de operaciones de seguridad en España ha tenido un ciberincidente con consecuencias significativas en los últimos 6 meses.
¿Cual es la novedad?
Los ataques podrían ir dirigidos a servicios de correo y ficheros de Google o de Microsoft entre otros. De una manera inconsciente, entendemos que los servicios Cloud son más seguros que los físicos, que alguien puede atacar nuestro ordenador y sacar datos de él, pero que no lo tiene tan fácil para acceder a todos los archivos online. Y eso es un error.
Un sistema en la nube puede ser tan inseguro como uno local si no está correctamente configurado y no lo atendemos de manera adecuada.
¿Cómo se podría producir el ataque?
Tanto en Microsoft 365 como en G Suite, existen aplicaciones que al ser ejecutadas, tanto en PC como en dispositivos móviles, nos preguntan si les permitimos acceder a nuestra información en estas plataformas, como por ejemplo, acceso a contactos, ficheros, correos o a la cámara. Es un acceso legítimo que sirve para que dichas aplicaciones funcionen de manera correcta.
El acceso puede ser legítimo, algunas aplicaciones necesitan por ejemplo acceder a nuestros contactos o cámara para su correcto funcionamiento, pero también puede permitirse dicho acceso a aplicaciones maliciosas que ocultan su intención para sustraer información de contactos, ubicación, etc. En este caso, hablamos de la segunda opción, una aplicación maliciosa que, bajo el pretexto de instalar un antivirus PRO en nuestro equipo, podría ser utilizada para acceder a nuestros calendario, contactos, email, etc. Una vez que le hemos autorizado, el atacante ya puede hacer con nuestro datos y podría realizar un ataque por ramsomware, cifrando nuestro correo, calendario, onedrive, gdrive o sharepoint.
Aunque todavía no se ha notificado un ataque con esta operativa, es solo cuestión de tiempo que se realice.
Los datos y correos almacenados en Microsoft 365 y G Suite no disponen de un backup como tal, en caso de un ciberataque como el mencionado, te quedarás sin correo y sin ficheros, ya que aunque Microsoft y Google disponen de sistemas de recuperación, este es limitado al corto plazo.
¿Y la solución?
Nuestro departamento de ciberseguridad recomienda, además de precaución en la gestión de correos, implementar estas tres medidas:
- Realizar backup/Copias de seguridad tanto en local como en la nube de los correo electrónicos alojados en Microsoft 365 y G Suite
- Implementar medidas de seguridad específicas para servicios en la nube que minimicen los riesgos
- Formación específica el personal de la empresa acerca de los riesgos y como identificar un intento de ataque.
Contacte con nosotros para informarse de cómo implementar estas medidas en su empresa.
[contact-form-7 404 "No encontrado"]