La firma de respuesta a incidentes en la nube, Mitiga, ha llevado a cabo una investigación reveladora sobre una preocupante brecha de seguridad forense en Google Workspace. Esta vulnerabilidad permite a los actores de amenazas filtrar datos en Google Drive sin dejar rastro alguno.
El robo de datos se ha convertido en uno de los objetivos más comunes de los ataques cibernéticos. Con más de seis millones de empresas utilizando Google Workspace, que incluye Google Drive como su repositorio basado en la nube, esta plataforma se ha convertido en un blanco principal para la exfiltración de datos.
Bajo amenaza invisible: La brecha de seguridad en Google Drive expone datos sensibles
En el caso de aquellos usuarios que disponen de una licencia paga de Google Workspace, existe una función llamada «Eventos de registro de Drive» que proporciona visibilidad sobre las acciones realizadas en los recursos de Google Drive de una empresa.
Estas acciones incluyen copiar, eliminar, descargar y ver archivos. Sin embargo, es importante tener en cuenta que, de forma predeterminada, todos los usuarios de Google Drive comienzan con una licencia gratuita conocida como ‘Cloud Identity Free’.
Para acceder a funciones adicionales, un administrador debe asignar una licencia paga a los usuarios. Si esta asignación no se realiza, no se registran las acciones en el disco privado de los usuarios.
Esto significa que un actor de amenazas que obtiene acceso a un usuario administrador puede revocar la licencia del usuario, descargar todos sus archivos privados y luego volver a asignar la licencia.
Sin embargo, lo más preocupante es que un actor de amenazas que accede a un usuario sin licencia paga, pero que aún utiliza el disco privado de la organización, puede descargar archivos sin dejar rastro alguno.
Mitiga ha informado al equipo de seguridad de Google sobre esta grave deficiencia, pero hasta el momento de redactar este artículo, no se ha recibido ninguna respuesta por parte de la compañía.
Si desea conocer más detalles sobre esta falla de seguridad y cómo protegerse contra esta amenaza, le invitamos a leer el blog de Mitiga, donde encontrará información adicional.
Mantenerse informado y tomar medidas preventivas es fundamental para proteger la seguridad y confidencialidad de los datos en Google Workspace, especialmente en Google Drive.
Es importante que las empresas estén atentas a las actualizaciones y parches de seguridad proporcionados por Google, así como a las recomendaciones de expertos en ciberseguridad como Mitiga.
Comentarios!
Comentarios