Google ha enfrentado recientemente un problema de seguridad que afectó a numerosas empresas y está relacionado con su servicio de Workspace. Tras el incidente de seguridad de CrowdStrike, que impactó a millones de equipos empresariales con el sistema operativo Windows, las empresas han reforzado sus medidas de seguridad para prevenir futuros problemas similares.
Google también se vio afectado, ya que recientemente enfrentó un problema de seguridad relacionado con las cuentas de Workspace.Google Workspace permite a las empresas crear direcciones de correo electrónico profesionales utilizando el nombre de dominio de la empresa. Además, ofrece acceso a Google Drive, Google Meet, calendarios de Gmail y más.
Sin embargo, la comunidad de usuarios ha informado, y Google ha confirmado, que se descubrió que los ciberdelincuentes lograron eludir el sistema de verificación de correo electrónico necesario para crear una cuenta en Workspace. El incidente de seguridad de CrowdStrike ha motivado a las empresas a mejorar su seguridad para evitar que este tipo de problemas afecten su trabajo en el futuro. Google tampoco se salvó, enfrentándose recientemente a un problema de seguridad relacionado con las cuentas de Workspace.
Google Workspace permite a las empresas crear direcciones de correo electrónico profesionales utilizando el nombre de dominio de la empresa. Además, ofrece acceso a Google Drive, Google Meet, calendarios de Gmail y más. Según ha informado la comunidad de usuarios y confirmado Google, se descubrió que los ciberdelincuentes lograron eludir el sistema de verificación de correo electrónico necesario para crear una cuenta en Workspace.
El hecho de que los piratas informáticos hayan podido eludir este requisito permitió que las cuentas de Google Workspace creadas por ellos pudieran utilizarse en servicios de terceros que permiten iniciar sesión con Google.
Google Workspace se apresuró a enviar un correo electrónico a los usuarios para informarles al respecto:
"En las últimas semanas, identificamos una campaña de abuso a pequeña escala en la que actores maliciosos eludían el paso de verificación de correo electrónico en nuestro flujo de creación de cuentas para cuentas de Google Workspace verificadas por correo electrónico (EV) mediante una solicitud especialmente diseñada. Estos usuarios de EV podrían luego ser utilizados para obtener acceso a aplicaciones de terceros mediante 'Iniciar sesión con Google'".
Sin embargo, se comenta que este problema parece haber afectado a los usuarios desde hace mucho más tiempo, a pesar de que Google ha señalado que el problema comenzó a finales de junio. Google ha solucionado este problema en un plazo de 72 horas desde su descubrimiento y ha añadido medidas adicionales de detección para proteger contra este tipo de omisiones de autenticación en el futuro.
