Las empresas que usan Microsoft Office 365, la versión online de los servicios de ofimática, han estado expuestas a problemas de seguridad a raíz de unos errores en Google. Entre los resultados de búsqueda de 'Office' u 'Office 365', había una página web como primera opción que no tenía que ver con el portal oficial de Microsoft.
Los trabajadores que hayan clicado sobre este primer resultado que daba el buscador y hayan introducido sus credenciales, podrían habérselas dado a terceras empresas que no tienen ninguna relación con Microsoft. El fallo ha sido revelado por la compañía de ciberseguridad española Tarlogic y se encuentra en el hipervínculo que supuestamente debería redirigir a la página de inicio de sesión de Office 365.
En el momento en el que se está redactando este artículo, al clicar sobre dicha opción, el enlace lleva a una web que no llega a cargarse, por lo que se intuye que se ha bloqueado para que no perjudique a más usuarios. Según explicaron unos portavoces de Google y Microsoft a elDiario.es ayer por la mañana, sus equipos internos estaban investigando la situación, aunque no revelaron el número de personas afectadas ni los motivos del fallo.
La web a la que redirigía el resultado de búsqueda era 'GoDaddy', uno de los mayores servicios de registro de dominios. Aunque no hay pruebas de que lo sucedido se deba a un ciberataque, cabe señalar que la clonación de páginas oficiales suele ser una táctica muy usada en ciberdelincuencia.
"Las consecuencias directas de esta situación, en caso de que haya usuarios que no se den cuenta del problema provocado por Google, desencadenarían múltiples fallos de login en el panel de GoDaddy, enviando a esta web los datos de autenticación de Office 365", han detallado los investigadores de Tarlogic.
Según la empresa de ciberseguridad, "esto podría tener una gran repercusión, dado que esas credenciales suelen ser exactamente las mismas que se usarían para autenticarse tanto con cuentas personales como en servicios internos de las compañías en las que trabajan, como la VPN u otras aplicaciones corporativas".
Tarlogic considera que el problema puede haberse causado por la existencia de un acuerdo de colaboración entre GoDaddy y Microsoft para que cualquier persona que registre un dominio con la primera compañía pueda configurar automáticamente los servicios de Office 365 y Outlook. Esto, unido a que GoDaddy se posiciona bien en el buscador de Google, podría haber provocado que se situase entre los primeros resultados de búsqueda.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios