Un fallo en Google pone en riesgo a las empresas que usan Microsoft Office
Un fallo en Google ha generado un grave riesgo de seguridad para las empresas que usan Office 365, la versión de suscripción de las herramientas de ofimática de Microsoft. El buscador ha indexado la página de una tercera firma en el primer resultado de búsqueda de los términos “Office” o “Office 365”, en el lugar que debería ocupar el portal oficial de Microsoft para entrar en estos servicios. Este hecho, unido a que la web de destino del enlace es muy similar a la de Office 365, puede estar provocando que miles de trabajadores estén revelando las contraseñas de sus empresas a una compañía sin ninguna relación con ellos.
El error ha sido descubierto por la empresa de ciberseguridad española Tarlogic, que ha publicado un informe al respecto. Ha estado presente en los resultados de búsqueda de Google hasta la mañana de este miércoles, cuando el buscador ha corregido el enlace equivocado, según ha podido comprobar elDiario.es.
Este medio se puso en contacto con Google y Microsoft para informarles del fallo a primera hora de la mañana de este martes. Fuentes de ambas compañías expresaron que sus equipos internos están revisando la situación, pero no han podido revelar por el momento las causas del error o la cifra de afectados. Desde Google recuerdan que los enlaces de inicio de sesión no destinados al acceso público pueden ser bloqueados por los propietarios de los sitios.
No existen indicios de que lo ocurrido sea consecuencia de un ciberataque, aunque clonar páginas de servicios acreditados como Microsoft para robar credenciales de acceso de las empresas es una táctica habitual de los delincuentes informáticos. La web de la compañía a la que redirige el resultado de búsqueda erróneo de Google es GoDaddy, uno de los mayores servicios de registro de dominios y alojamiento web del mundo.
“Las consecuencias directas de esta situación, en caso de que haya usuarios que no se den cuenta del problema provocado por Google, desencadenarían múltiples fallos de login en el panel de GoDaddy, enviando a esta web los datos de autenticación de Office 365”, explica Tarlogic. “Esto podría tener una gran repercusión dado que esas credenciales suelen ser exactamente las mismas que se usarían para autenticarse tanto con cuentas personales como en servicios internos de las compañías en las que trabajan, como la VPN u otras aplicaciones corporativas”, avisa la firma.
GoDaddy tiene más de 6.000 empleados. Entre ellos hay quienes pueden tener acceso en este momento a las credenciales de acceso de empleados de multinacionales, bancos, hospitales y toda clase de compañías a consecuencia del error en el buscador Google.
Algunos de los grupos de ciberdelincuentes más activos en este momento se han especializado en hacerse con este tipo de información para realizar sus ataques. Es el caso, por ejemplo, de Lapsus$, que engaña, soborna o extorsiona a los trabajadores de grandes empresas para hacerse con sus contraseñas de acceso a los sistemas internos y hackearlos. Valiéndose de este método ha conseguido penetrar en multinacionales como la propia Microsoft, Samsung, Nvidia, Uber o Rockstar Games.
“Si bien esta situación no es debida a ninguna actuación maliciosa, sí que es verdad que aquellas personas que hayan realizado la autenticación han compartido de forma no intencionada su credenciales personales o corporativas con GoDaddy”, destaca la firma de ciberseguridad española. El código de la web de GoDaddy confirma que los datos introducidos en un intento de acceso incorrecto son enviados a su base de datos.
elDiario.es se ha puesto en contacto con GoDaddy para preguntar por el número de usuarios que se han visto afectados por el error y por el protocolo que va a adoptar la compañía para gestionar esta información. GoDaddy no ha contestado al requerimiento al cierre de esta información.
¿Por qué se ha colocado la página oficial de GoDaddy en Google donde debería estar la oficial de Microsoft? A falta de una explicación oficial por parte de las empresas implicadas, desde Tarlogic dicen a este medio que hay varias posibles respuestas. El principal motivo puede estar en la existencia de un acuerdo de colaboración entre GoDaddy y Microsoft para que cualquier persona que registre un dominio con esta compañía pueda configurar automáticamente los servicios de Office 365 y Outlook (el cliente de correo electrónico de Microsoft).
Este hecho, unido a que la marca GoDaddy tiene un gran peso y se posiciona muy bien en Google, pueden haber desencadenado que el buscador oriente a sus usuarios hacia una página que no es la de Microsoft como si esta fuera la oficial de la compañía.
4