Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado la vulnerabilidad "G-Door", que permite a actores maliciosos eludir las medidas de seguridad de Microsoft 365 mediante cuentas no gestionadas de Google Docs creadas con correos corporativos. Esto facilita la evasión de controles clave como la autenticación multifactor (MFA) y restricciones geográficas, además de exponer datos sensibles fuera de las políticas corporativas. Las actividades desde estas cuentas no se registran en Microsoft 365, dificultando la detección de incidentes, y permiten a atacantes mantener acceso persistente incluso tras revocar credenciales originales. Asimismo, empleados desvinculados pueden conservar acceso no autorizado, comprometiendo gravemente la seguridad y el control de datos corporativos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(69).jpg)
