Argentina España
Buscar
Boletines
¿No encuentras algo?
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
La portada de mañana
Acceder
Una denuncia de la extrema derecha lleva al límite al Gobierno de Sánchez
Crónica - El día que Sánchez se declaró humano. Por Esther Palomera
Opinión - El presidente Sánchez no puede ceder

Un fallo en Google pone en riesgo a las empresas que usan Microsoft Office

Resultados de búsqueda de Google que muestran un enlace incorrecto como si fuera la página oficial de Microsoft Office 365
Resultados de búsqueda de Google que muestran un enlace incorrecto como si fuera la página oficial de Microsoft Office 365

Carlos del Castillo

4

Un fallo en Google ha generado un grave riesgo de seguridad para las empresas que usan Office 365, la versión de suscripción de las herramientas de ofimática de Microsoft. El buscador ha indexado la página de una tercera firma en el primer resultado de búsqueda de los términos “Office” o “Office 365”, en el lugar que debería ocupar el portal oficial de Microsoft para entrar en estos servicios. Este hecho, unido a que la web de destino del enlace es muy similar a la de Office 365, puede estar provocando que miles de trabajadores estén revelando las contraseñas de sus empresas a una compañía sin ninguna relación con ellos.

El error ha sido descubierto por la empresa de ciberseguridad española Tarlogic, que ha publicado un informe al respecto. Ha estado presente en los resultados de búsqueda de Google hasta la mañana de este miércoles, cuando el buscador ha corregido el enlace equivocado, según ha podido comprobar elDiario.es.

Este medio se puso en contacto con Google y Microsoft para informarles del fallo a primera hora de la mañana de este martes. Fuentes de ambas compañías expresaron que sus equipos internos están revisando la situación, pero no han podido revelar por el momento las causas del error o la cifra de afectados. Desde Google recuerdan que los enlaces de inicio de sesión no destinados al acceso público pueden ser bloqueados por los propietarios de los sitios.

Resultados de búsqueda de Google al introducir "Office 365" que muestran un enlace incorrecto como si fuera la página oficial de Microsoft Tarlogic

No existen indicios de que lo ocurrido sea consecuencia de un ciberataque, aunque clonar páginas de servicios acreditados como Microsoft para robar credenciales de acceso de las empresas es una táctica habitual de los delincuentes informáticos. La web de la compañía a la que redirige el resultado de búsqueda erróneo de Google es GoDaddy, uno de los mayores servicios de registro de dominios y alojamiento web del mundo.

“Las consecuencias directas de esta situación, en caso de que haya usuarios que no se den cuenta del problema provocado por Google, desencadenarían múltiples fallos de login en el panel de GoDaddy, enviando a esta web los datos de autenticación de Office 365”, explica Tarlogic. “Esto podría tener una gran repercusión dado que esas credenciales suelen ser exactamente las mismas que se usarían para autenticarse tanto con cuentas personales como en servicios internos de las compañías en las que trabajan, como la VPN u otras aplicaciones corporativas”, avisa la firma.

Portal de GoDaddy con la aplicación para entrar a su propio sistema de Microsoft Office 365. La única referencia de que no se trata de una página de Microsoft de es el logo de GoDaddy arriba a la izquierda. Tarlogic

GoDaddy tiene más de 6.000 empleados. Entre ellos hay quienes pueden tener acceso en este momento a las credenciales de acceso de empleados de multinacionales, bancos, hospitales y toda clase de compañías a consecuencia del error en el buscador Google.

Algunos de los grupos de ciberdelincuentes más activos en este momento se han especializado en hacerse con este tipo de información para realizar sus ataques. Es el caso, por ejemplo, de Lapsus$, que engaña, soborna o extorsiona a los trabajadores de grandes empresas para hacerse con sus contraseñas de acceso a los sistemas internos y hackearlos. Valiéndose de este método ha conseguido penetrar en multinacionales como la propia Microsoft, Samsung, Nvidia, Uber o Rockstar Games.

“Si bien esta situación no es debida a ninguna actuación maliciosa, sí que es verdad que aquellas personas que hayan realizado la autenticación han compartido de forma no intencionada su credenciales personales o corporativas con GoDaddy”, destaca la firma de ciberseguridad española. El código de la web de GoDaddy confirma que los datos introducidos en un intento de acceso incorrecto son enviados a su base de datos.

La captura de tráfico HTTPS confirma que los datos de los intentos de acceso son enviados a las bases de datos de GoDaddy Tarlogic

elDiario.es se ha puesto en contacto con GoDaddy para preguntar por el número de usuarios que se han visto afectados por el error y por el protocolo que va a adoptar la compañía para gestionar esta información. GoDaddy no ha contestado al requerimiento al cierre de esta información.

¿Por qué se ha colocado la página oficial de GoDaddy en Google donde debería estar la oficial de Microsoft? A falta de una explicación oficial por parte de las empresas implicadas, desde Tarlogic dicen a este medio que hay varias posibles respuestas. El principal motivo puede estar en la existencia de un acuerdo de colaboración entre GoDaddy y Microsoft para que cualquier persona que registre un dominio con esta compañía pueda configurar automáticamente los servicios de Office 365 y Outlook (el cliente de correo electrónico de Microsoft).

Este hecho, unido a que la marca GoDaddy tiene un gran peso y se posiciona muy bien en Google, pueden haber desencadenado que el buscador oriente a sus usuarios hacia una página que no es la de Microsoft como si esta fuera la oficial de la compañía.

Etiquetas
elDiario.es

Periodismo a pesar de todo

Descubre nuestras apps

Necesitamos tu apoyo económico para hacer un periodismo riguroso y con valores sociales

HAZTE SOCIO, HAZTE SOCIA
stats