Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Un fallo de seguridad de Google Workspace expuso miles de cuentas en manos de los ciberdelincuentes

Google se ha enfrentado recientemente un problema de seguridad que habría afectado a un gran conjunto de empresas y tiene que ver con su servicio de Workspace.

Google Workspace

DepositPhotos

Tras el batacazo de seguridad de Crowdstrike que afectó a millones de equipos empresariales con el sistema operativo Windows, las empresas están potenciando la seguridad para evitar que este tipo de cuestiones vuelvan a afectar a su trabajo en el futuro.

Y Google tampoco se ha salvado al respecto, porque los de Mountain View recientemente se enfrentaron a un problema de seguridad relacionado con las cuentas de Workspace.

Como bien sabes Google Workspace permite a las empresas crear direcciones de correo electrónico profesionales utilizando el nombre de dominio de la empresa. Con este servicio también se puede acceder a Google Drive, Google Meet, calendarios de Gmail y mucho más.

Pero según ha estado reportando la comunidad de usuarios recientemente, y ha confirmado la propia Google, se ha descubierto que los ciberdelincuentes consiguieron eludir al sistema de verificación de correo electrónico necesario para crear una cuenta en Workspace.

El hecho de que los piratas informáticos hayan podido a eludir este requisito, ha hecho que la cuenta de Google Workspace creada por los ciberdelincuentes pudiera utilizarse en servicios de terceros que permitan iniciar sesión con Google.

Google Workspace  se ha apresurado a enviar un correo electrónico a los usuarios para avisar al respecto.

"En las últimas semanas, identificamos una campaña de abuso a pequeña escala en la que actores maliciosos eludían el paso de verificación de correo electrónico en nuestro flujo de creación de cuentas para cuentas de Google Workspace verificadas por correo electrónico (EV) mediante una solicitud especialmente diseñada. Estos usuarios de EV podrían luego ser utilizados para obtener acceso a aplicaciones de terceros mediante 'Iniciar sesión con Google'".

Sin embargo, según señalan desde KrebsOnSecurity, este problema parece que lleva afectando a los usuarios desde hace mucho más tiempo, a pesar de que Google ha señalado que el problema comenzó a finales de junio. 

Google parece que ya ha solventado este problema dentro de las 72 horas posteriores a su descubrimiento. Han añadido detección adicional para proteger contra este tipo de omisiones de autenticación para el futuro.

Conoce cómo trabajamos en ComputerHoy.

Otros artículos interesantes: