Etiquetas

Nueva investigación revela grave riesgo de seguridad en Microsoft OneDrive y SharePoint para organizaciones y dependencias públicas mexicanas



  • Cerca de 700 dependencias gubernamentales vulnerables, entre ellas el Instituto Mexicano del Seguro Social (IMSS), la Comisión Nacional del Agua (Conagua), el Infonavit, el Gobierno de Tabasco, el Gobierno de Aguascalientes y la Unidad de Especialidades Médicas de Baja California, entre otras.

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

La unidad de investigación de SILIKN advierte que una función poco conocida de Microsoft OneDrive for Business representa una amenaza significativa para empresas y entidades gubernamentales en México, incluidas dependencias federales, estatales y municipales con antecedentes de vulnerabilidades en sus sistemas.

El punto crítico es la herramienta Known Folder Move (KFM), habilitada casi de forma predeterminada en Windows 10 y 11, que sincroniza automáticamente carpetas esenciales como Escritorio y Documentos con SharePoint Online. Aunque esta integración busca facilitar el respaldo y el trabajo colaborativo, su uso sin una configuración adecuada puede abrir una brecha seria en la seguridad institucional.

El estudio señala que muchos empleados guardan en dichas carpetas archivos delicados: hojas de cálculo con contraseñas, configuraciones de sistemas, llaves de acceso, certificados o apuntes de desarrolladores. Una vez que KFM transfiere esa información a SharePoint, los documentos quedan al alcance de administradores o de cualquier usuario con permisos dentro de la plataforma. Uno de cada tres incidentes de exposición de datos en entornos corporativos tiene su origen en este tipo de sincronización automática, y más de la mitad de los secretos detectados corresponden a simples hojas de cálculo o archivos de texto sin cifrar.

Para las empresas mexicanas y, con mayor urgencia, para las instituciones gubernamentales que manejan datos de ciudadanos, infraestructura crítica o información de seguridad nacional, el riesgo es doble. Un atacante que logre acceder a una cuenta institucional puede localizar credenciales en segundos mediante búsquedas de términos como “password”, “token” o “key”. De igual forma, la amenaza puede provenir del interior: personal con privilegios elevados podría consultar y copiar datos que nunca debieron salir de los equipos locales.

La unidad de investigación de SILIKN recomienda acciones inmediatas para mitigar el problema: desactivar KFM cuando no sea indispensable, especialmente en sistemas que administran información sensible; aplicar políticas de grupo que definan con precisión qué carpetas se sincronizan y en qué condiciones; utilizar herramientas de monitoreo capaces de detectar archivos que contengan contraseñas o claves; y capacitar al personal para que comprenda que almacenar documentos en el Escritorio no implica privacidad, sino potencial exposición para toda la organización.

El análisis identifica a cerca de 700 dependencias gubernamentales vulnerables, entre ellas el Instituto Mexicano del Seguro Social (IMSS), el Gobierno de Tabasco, Comisión Nacional del Agua (Conagua), el Gobierno de Aguascalientes, Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit), Unidad De Especialidades Médicas De Baja California, por mencionar algunos casos.

En un escenario de crecimiento constante de ciberataques en México y de amplia adopción de las soluciones de Microsoft en el sector público, esta situación refuerza la urgencia de una estrategia nacional de ciberseguridad más estricta. No basta con adquirir licencias de Microsoft 365: es indispensable revisar las configuraciones por defecto, reforzar el control de accesos y fomentar una cultura de protección de datos para evitar que una herramienta de respaldo se convierta en la puerta de entrada a un incidente de gran escala.

Para más información, visite: https://www.silikn.com/
Etiquetas: