Esta pasada primavera Microsoft lanzó PowerApps, una plataforma para desarrollar pequeñas aplicaciones empresariales. Dichas aplicaciones se pueden ejecutar en ordenadores, tablets y móviles y se pueden conectar al servicio en la nube de Office365. Es en esa conectividad donde los ciberdelincuentes pueden aprovecharse y obtener información sensible.
La fuente más común de este tipo de fugas de datos suele ser una mala configuración de la aplicación, las vulnerabilidades son menos comunes. Son esas configuraciones las que aprovechan los ciberdelincuentes para explotarlas y obtener información que puede llegar a ser muy sensible.
Debido a la pandemia, ahora casi todas las empresas alrededor del mundo usan algún servicio en la nube. Desafortunadamente, los conocimientos necesarios para ello no se han incrementado a la misma velocidad que la adopción de estos servicios, lo que puede generar este tipo de problemas.
En un reciente incidente, unos 38 millones de registros han sido expuestos y la información era accesible públicamente. Dicha información contiene información personal, números de seguridad social, domicilios y datos sobre la vacunación.
Microsoft, por su parte, ha actualizado la plataforma y ahora no permite a usuarios anónimos acceder a tablas de datos, pero los usuarios todavía pueden cambiar dichos ajustes. Ahora, por defecto, los datos van a permanecer ocultos.
Debemos insistir en el nuevo modelo que se está originando con este tipo de servicios: ahora la responsabilidad será compartida entre el proveedor y el usuario. Esto significa que el proveedor se encargará de mantener la seguridad de la propia infraestructura mientras que el usuario, de lo que hace con ella. Esto implica tener sumo cuidado con la información que despositamos en la nube y cómo se gestiona.
Fuente: HelpNet Security
Imagen: FormacionMicrosoft365