Recientemente, se descubrió que una característica del paquete Microsoft Office 365 puede ayudar a personas malintencionadas a acceder a archivos almacenados en SharePoint y OneDrive. De esa forma, piratas informáticos puede lanzar ataques a la infraestructura de la nube.
Lea mas: Las billeteras digitales permiten que sus datos sean robados a través de Gmail
vea mas
Reemplazada por ChatGPT en el trabajo, la mujer pasa tres meses...
Hacia la inteligencia artificial: Apple planea integrar chatbot en…
¿Cuáles son las consecuencias de estos ataques?
Básicamente, el ataque de ransomware en la nube permite que el malware basado en archivos cifre los archivos almacenados en SharePoint y OneDrive. Como resultado, podrían quedar irrecuperables sin la posibilidad de copias de seguridad dedicadas o incluso la clave de descifrado de un atacante. Básicamente, los datos del usuario pueden ser secuestrados a través del cifrado.
Al acceder a la cuenta, el atacante podría crear demasiadas versiones de un archivo o incluso reducir el límite de versiones de una biblioteca de documentos a un número bajo. Luego procede a encriptar cada archivo dos veces. Pronto, todas las versiones originales se pierden, dejando solo aquellas alteradas por piratas informáticos en la cuenta de la nube. Así, acaban pidiendo un rescate a las empresas para que puedan recuperar los archivos.
la respuesta de microsoft
Según Microsoft, las versiones anteriores de los archivos se pueden recuperar y restaurar potencialmente durante más de 14 días a través del Soporte de Microsoft. Además, la empresa destacó que al adoptar prácticas informáticas seguras, como abrir enlaces de internet con precaución y evite archivos adjuntos desconocidos, es muy probable que el usuario no se enfrente a esto problema.
Microsoft incluso señaló una característica llamada "Detección de ransomware de One Drive", que notifica a los usuarios del paquete de un posible ataque y permite a las víctimas restaurar sus archivos. Aún así, los expertos en ciberseguridad indican que son necesarias algunas medidas, como la adopción de una política Contraseña segura, evita descargas a gran escala en dispositivos no administrados y requiere autenticación múltiple factores