La confianza de las personas en determinas soluciones aumenta la concentración de riesgos. Es lo que sucede con las herramientas de productividad y colaboración dominantes ahora, entre las que destaca Microsoft 365 con más de 400 millones de usuarios con licencia. Esa impresionante cuota de mercado hace precisamente que sea una de las marcas de las que más abusan los ciberdelincuentes en el mundo.
Vulnerar la seguridad de Microsoft da amplio acceso a valiosos objetivos dentro de sus plataformas —sistemas de correo electrónico, identidades de usuarios y entornos en la nube—, lo que les permite lanzar ataques, robar información confidencial y causar interrupciones generalizadas.
Recientemente, se ha observado un aumento significativo de los ataques que abusan de la infraestructura de Microsoft SharePoint, mediante la cual se pueden crear sitios de colaboración, portales de intranet y extranet, wikis, blogs y comunidades, facilitando la colaboración en tiempo real con empleados, partners y clientes.
Al ser una plataforma colaborativa muy utilizada para gestionar y almacenar documentos, SharePoint se ha convertido en objetivo de diversos ciberataques que requieren la autenticación del usuario. De esta manera, los atacantes se aprovechan de credenciales legítimas para acceder a dichos entornos y manipularlos, provocando filtraciones de datos y otras actividades maliciosas.
En un ataque de este tipo, los expertos en seguridad identificaron el acceso de los ciberdelincuentes a una de estas cuentas legítimas de SharePoint, cargando posteriormente un documento maliciosos, como un archivo de OneNote en el que se engaña a los usuarios para hacer clic en un enlace, compartiendo este mismo archivo con otros contactos conectados a la cuenta comprometida que debían autenticarse para ver el documento. Una vez introducidas las credenciales del usuario, el ciberdelincuente las roba. Este acceso no autorizado podría conducir potencialmente a la propagación de malware o ransomware.
Mitigar los ataques de suplantación de credenciales y de apropiación de cuentas requiere un enfoque proactivo y polifacético, combinando tecnología, educación de los usuarios y políticas de seguridad sólidas.
Se consigue con una protección del correo electrónico antes de la entrega, que intercepte y bloquee mensajes dañinos mediante soluciones con inteligencia sobre amenazas; y con una capa adicional de seguridad, como la autenticación multifactor, que exija dos o más pasos de verificación para acceder a una cuenta. Los usuarios formados son además menos propensos a caer en estafas de phishing y, por tanto, tienen menos riesgo de que sus credenciales se vean comprometidas; y, de ahí, considerar la posibilidad de realizar simulaciones y proporcionar consejos para mejorar la concienciación.
Estas amenazas en la infraestructura de Microsoft SharePoint suponen un buen recordatorio de cómo evoluciona constantemente el panorama de la ciberdelincuencia. Para combatir los nuevos ciberincidentes, hay que estar alerta y adoptar una actitud proactiva, porque constantemente, los atacantes idearán métodos para eludir la seguridad existente.