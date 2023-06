El Varonis Threat Labs descubrió que páginas y comunidades del Salesforce abandonados y no desactivados correctamente, o sea, páginas fantasmas, están poniendo en riesgo a las organizaciones, permitiendo el acceso no autorizado a datos confidenciales.

Los investigadores de Varonis explicaron que al entrar en desuso estas comunidades son simplemente abandonadas sin ser desactivadas. “Como estas páginas no utilizadas no tienen mantenimiento, no son puestas a prueba contra vulnerabilidades y los administradores no actualizan las medidas de seguridad de acuerdo con las directrices más recientes”, apuntaron.

Varonis descubrió que muchas de estas páginas Salesforce desactivadas incorrectamente todavía están extrayendo datos nuevos y las encuentran fácilmente, acceden a ellas y las explotan los invasores. Al manipular el encabezamiento del host, los agentes de amenazas pueden obtener acceso a PII confidenciales y datos comerciales.

Los investigadores explicaron que las empresas crean dominios personalizados para que sus aliados puedan navegar, el problema empieza cuando la organización cambia el proveedor. “Como cualquier otra tecnología, las empresas pueden reemplazar un Salesforce Experience Site por alguna alternativa. La mayoría solo modifica los registros DNS. Estos no remueven el dominio personalizado, ni desactivan la página. En vez de ello, continúa existiendo, extrayendo datos y volviéndose una página fantasma”, explicaron.

Los datos expuestos no solo se restringen a los datos antiguos de cuando la página estaba en uso. También incluyen nuevos registros que fueron compartidos con el usuario invitado, debido a la configuración de compartido en su ambiente Salesforce, dijeron los investigadores.

Para resolver o problema de las páginas fantasmas, y mitigar otras amenazas, las páginas que no están más en uso deben ser desactivadas. Los investigadores apuntan que es importante acompañar todas las páginas del Salesforce y las autorizaciones de sus respectivos usuarios, incluyendo a aquellos de la comunidad e invitados.