Microsoft SharePoint Online es una de las plataformas de gestión de contenidos más utilizadas. Por desgracia, Proofpoint ha descubierto recientemente que los atacantes pueden abusar de una función de SharePoint Online y OneDrive for Business para cifrar todos sus archivos y pedir un rescate por ellos.
La brecha de seguridad
La función con la potencial brecha es el versionado de archivos, disponible en los sitios de SharePoint Online y OneDrive for Business. La función fue diseñada para permitir a los usuarios revertir cualquier documento a cualquiera de sus versiones anteriores al instante. Sin embargo, los atacantes pueden utilizar esta función con fines maliciosos.
¿Por qué es vulnerable el versionado de archivos?
Los archivos en SharePoint Online y OneDrive for Business se almacenan en bibliotecas de listas y documentos. Cada biblioteca de documentos tiene un ajuste donde se puede configurar el número de versiones guardadas. La posible vulnerabilidad surge porque no se requieren privilegios administrativos para modificar los ajustes de las versiones. Cualquier usuario con los ajustes de propietario del sitio puede modificar el número de versiones que se pueden guardar.
Como en cualquier ataque, el primer paso es conseguir el acceso, lo que se hace utilizando credenciales robadas o engañando a los usuarios para que proporcionen el acceso requerido a través de aplicaciones OAuth.
Una vez que el atacante consigue acceder a la cuenta del propietario de un sitio, puede modificar el número de versiones incluso hasta dos. Tras este cambio, SharePoint Online y OneDrive for Business solo mantendrán las dos últimas versiones. Entonces, el atacante puede modificar los archivos dos veces y cifrarlos, asegurándose así de que todos los cambios legítimos sean borrados del ecosistema de Microsoft 365. Además, el atacante puede pedir un rescate por sus archivos.
Proteger sus datos contra los ataques de ransomware
No es humanamente posible prevenir todos los ataques en todo momento, ya que basta un pequeño descuido de un usuario o una vulnerabilidad de día cero para que los atacantes causen estragos en sus datos. La mejor defensa contra cualquier ataque es tener una copia de seguridad de todos sus datos.
Incluso si el malware reduce el número de versiones de archivos o encripta todos los archivos de sus sitios, una solución como ManageEngine RecoveryManager Plus puede hacer una copia de seguridad de todas las partes de su entorno de Microsoft 365, lo que le permite restaurar todos sus sitios de SharePoint Online y OneDrive for Business al estado que tenían antes del ataque de malware. Con sus copias de seguridad incrementales, su restauración granular y completa, sus políticas de retención modificables y sus variados medios de almacenamiento, RecoveryManager Plus puede proteger sus sitios de SharePoint Online y OneDrive for Business contra cualquier ataque de malware.
RecoveryManager Plus puede ayudarle a proteger no solo sus datos de Microsoft 365, sino también los de todas las demás aplicaciones empresariales, como Active Directory, Azure Active Directory, Google Workspace y Exchange on-premises. Si desea obtener más información, regístrese para recibir una demostración personalizada con nuestros expertos en productos que le explicarán cómo RecoveryManager Plus puede reforzar la estrategia de recuperación ante desastres de su empresa