blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
junio 27, 2022

Vulnerabilidad en Office 365 permite acceso a SharePoint y OneDrive

vulnerabilidad office 365

Alertas de Seguridad

NextVision

0

 

Vulnerabilidad en Office 365 permite acceso a SharePoint y OneDrive

Los investigadores advierten sobre “funcionalidades peligrosas” que pueden otorgar acceso no autorizado a archivos almacenados en Microsoft SharePoint y OneDrive.

¿Qué es?

Una falla en Microsoft Office 365 permite que el ransomware  cifre archivos almacenados en SharePoint y OneDrive a través de Microsoft 365 AutoSave y los vuelva irrecuperables, ocultando las copias de seguridad específicas y estableciendo claves de descifrado.

Atacantes comienzan a explotar la falla al obtener acceso a las cuentas de SharePoint Online o OneDrive, y comprometen/ secuestran los accesos.

Los investigadores señalan que las tres formas más comunes de obtener el acceso inicial incluyen:

  • Violar la cuenta mediante ataques de fuerza bruta o phishing,
  • Engañar a los usuarios para que autoricen aplicaciones OAuth que permitan el acceso no autorizado de terceros,
  • Tomar el control de la sesión web de un usuario registrado.

Los atacantes obtienen acceso a los archivos que son propiedad del usuario comprometido, o controlados por la app OAuth y luego realizan el cifrado.

Investigadores explican que los ciberdelincuentes reducen el límite de versión de los archivos a un número bajo y luego los cifran más veces que el límite de versión, evitando que se acceda a versiones anteriores sin cifrar.

También hay casos en los que los ciberdelincuentes extraen archivos sin cifrar como parte de una táctica de doble extorsión.

¿Qué debo hacer para mantener segura a mi empresa?

Es sumamente importante adoptar las mejores prácticas de ciberseguridad que puedan mitigar el impacto de intentos como este.

Desde NextVision recomendamos además la adopción de una política de contraseñas seguras, el aumento del uso de la autenticación multifactor (MFA) y el establecimiento de una política de acceso basada en principios.

Si deseas conocer más soluciones que permitan mantener a tu organización protegida ante estos ataques, ingresa aquí.

Seguridad en Microsoft Office 365

CONOCE MÁS SOBRE NUESTRA ALIANZA CON KASPERSKY

Realizamos una DEMO en vivo sobre el software de Kaspersky.

De esta manera, presentamos cómo por medio de la plataforma se puede mitigar las brechas de seguridad y minimizar el nivel de vulnerabilidad ante amenazas. 

Si deseas conocer más sobre esta herramienta envíanos tu consulta haciendo clic aquí o envíanos un WhatsApp al +549(11)5905-0664 y a la brevedad nos contactaremos contigo.

Comments are closed.