BLOG

Detectamos riesgos de «ramsonware» en office 365 en archivos «cloud»

Rogarnfels
27 de junio de 2022

Los equipos de TI y seguridad siempre han tenido bastante confianza en la capacidad de las unidades en la nube para resistir al «ransomware». Con la función de autoguardado, control de versiones y la papelera es fácil obtener copias de seguridad de los archivos. En Rogarnfels hemos demostrado que los ciberdelincuentes pueden apuntar hacia los datos en «cloud« de las organizaciones y lanzar ataques contra dicha infraestructura. Según esta nueva investigación, una funcionalidad potencialmente peligrosa de Office 365 o Microsoft 365 permitiría al ransomware cifrar archivos almacenados en SharePoint y OneDrive.

Para ello, los atacantes deciden comprometer directamente las credenciales de los usuarios a través de «phishing» por correo electrónico o ataques de fuerza bruta; aplicaciones OAuth de terceros o secuestros de sesiones web.

Una vez conseguido, el atacante puede coger cualquier archivo, reducir el límite de versiones del mismo a uno, si es posible, y cifrar el archivo más veces que ese límite de versiones, por ejemplo, dos veces según este caso. Este es un paso único que distingue los ataques de «ransomware» en cloud de los que se producen en «endpoints». Así se pierden todas las versiones originales de los archivos, es decir, las anteriores al atacante, quedando solo las cifradas. Es en este punto cuando el ciberdelincuente pediría el pago de un rescate a la organización afectada.

En España, precisamente, el ransomware (32%) y el compromiso de cuentas en la nube (31%) son dos de las principales amenazas que se dirigen a las organizaciones, de acuerdo a una encuesta anual a CISOs de Proofpoint. Para proteger a las empresas, la compañía de ciberseguridad incide en que muchas de las recomendaciones generales en cuanto a «ransomware» deben aplicarse también en entornos cloud.

En primer lugar, se aconseja activar la detección de cambios de configuración en archivos peligrosos. Si bien esta configuración es algo que el usuario puede cambiar accidentalmente, no pasa menudo. Otro aspecto importante es mejorar la seguridad en torno al «ransomware», identificado a las personas más atacadas dentro de la empresa , implantando una política de gestión de accesos y de recuperación de desastres sólida, seguridad en la nube y prevención de pérdida de datos.

Por último, dentro del apartado de respuesta e investigación, habría que aumentar versiones restaurables de documentos en las configuraciones de M365 y O365, identificar alertas anteriores de compromisos de cuentas o cambios en la configuración, buscar actividad sospechosa de terceros o de usuarios con patrones de comportamiento alejados de las políticas establecidas, sin olvidar incrementar la formación en seguridad y concienciación sobre amenazas entre empleados.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Rogarnfels es socio Gold de Acronis Cyber Cloud

Rogarnfels se enorgullece en anunciar su ascenso al codiciado estatus de “Socio Gold” de Acronis, el líder mundial de soluciones de backups, ciberseguridad y almacenamiento en la nube. Un logro que destaca nuestro compromiso continuo con la excelencia y la innovación...

Backup cloud Acronis para la ciberprotección de datos críticos

En la era digital, el valor de la información y la seguridad de los datos es fundamental para el éxito y la continuidad de negocio. Con la creciente amenaza de ciberataques y violaciones de seguridad, las empresas se enfrentan a desafíos cada vez mayores para proteger...

Administra y protege tu infraestructura digital con Acronis

Sabías que Acronis Cyber Cloud te permite administrar y proteger todos los equipos de tu infraestructura, además de ofrecer los mejores servicios de backup y recuperación ante desastres del sector. Imagina tener el control total, protección, backup y automatizaciones...

6 de cada 10 españoles tienen malware en su ordenador

La ciberseguridad tiene cada vez más importancia en una sociedad cuyas empresas sufren más de 700 ciberataques de media al año. Según los estudios, en España 6 de cada 10 personas tienen malware en sus dispositivos, concretamente un 59,2%. De esos malware, el 72% es...

Monitorización de Infraestructuras

Afirmando con toda propiedad lo difícil que es construir una solución de monitoreo escalable y confiable, y del tiempo que requiere, en Rogarnfels te proporcionamos una solución mucho más sencilla y efectiva basada en la nube. Como partners tecnológicos de Ninja...

ARCHIVO DIGITAL