Una reciente investigación pone de manifiesto un grave riesgo de seguridad en entornos empresariales que emplean Microsoft Entra ID. El estudio, liderado por la firma de ciberseguridad Red Canary, revela cómo la concesión de permisos OAuth a aplicaciones como ChatGPT puede derivar en un acceso continuo y persistente a datos corporativos sensibles, específicamente el correo electrónico, sin necesidad de reautenticación.
El mecanismo detrás de este problema reside en el sistema OAuth, que permite a los usuarios autorizar aplicaciones externas para acceder a sus cuentas sin compartir directamente sus credenciales. En el escenario analizado, un empleado autorizó a ChatGPT a través de su cuenta profesional, otorgándole permisos que incluían la lectura del correo electrónico (Mail.Read) mediante Microsoft Graph. Una vez concedido este consentimiento, la aplicación puede establecer una identidad persistente, un "service principal", que mantiene el acceso a través de tokens. Esto significa que la aplicación puede seguir accediendo a la información en segundo plano, eludiendo la necesidad de verificaciones de seguridad adicionales, como contraseñas o autenticación multifactor.
El informe subraya que este tipo de permisos suelen ser otorgados por los usuarios sin requerir aprobación administrativa, lo que amplía considerablemente la superficie de ataque. Los ciberdelincuentes podrían explotar esta vulnerabilidad si logran que un usuario autorice una a plicación maliciosa que se haga pasar por legítima. La buena noticia es que los equipos de seguridad tienen herramientas para mitigar este riesgo. Mediante la revisión de los registros de auditoría, es posible detectar acciones sospechosas como la adición de "service principals" o el consentimiento a aplicaciones. Identificar estas actividades permite revocar el acceso y eliminar la autorización de forma inmediata, protegiendo así la información corporativa. En definitiva, la clave no está en la herramienta en sí, sino en la correcta gestión de los permisos, la supervisión continua y la revisión periódica de las aplicaciones integradas en el entorno empresarial.
Artículos relacionados de LaRebelión:
- Verificacion Edad Discord Brecha Datos Expone Usuarios
- Escandalo Olimpico Inyecciones Penianas Aumentan Riesgos Deportivos
- News Orgs Gain ChatGPT Logs Demand More Deleted Data
- Redacciones DOJ Vulnerables Copiar-Pegar Expone Datos
- Seguridad Contenedores Detecta Riesgos y Parchea con Exito
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario