Microsoft advierte sobre una falla de seguridad en la nube que expuso información de transnacionales

Gracias a este error de seguridad, los datos de decenas de compañías que usan el servicio almacenamiento de Nube que proporciona Microsoft estuvieron comprometidos y al alcance de piratas cibernéticos

Alejandro Wong García


De acuerdo con un reportaje de Reuters, Microsoft advirtió el jueves 26 de junio a sus clientes sobre una falla de seguridad en la base de datos de su servicio de nube Azure’s flagship Cosmos, que tuvo en un estado de vulnerabilidad a particulares y empresas por un aproximado de dos años.

La falla permitió que cualquier intruso tuviera la capacidad de leer, cambiar o incluso eliminar las bases de datos principales de los usuarios, según una copia del correo electrónico y un investigador de seguridad cibernética.

"Solucionamos este problema de inmediato para mantener a nuestros clientes seguros y protegidos. Agradecemos a los investigadores de seguridad por trabajar bajo la divulgación coordinada de vulnerabilidades", dijo un representante de Microsoft a Reuters. 
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

También te puede interesar: Microsoft acusa a China por ciberataque

Un equipo de investigación de la empresa de seguridad Wiz a través de una carta publicada en su página, narra cómo podían acceder a las claves que controlan el acceso a las bases de datos de miles de empresas, entre los que se encuentran Coca-Cola, Exxon-Mobil y Citrix, después de que la empresa de hardware y software les pagará $40 mil dólares por ayudarlos.

La compañía de ciberseguridad explicó que las vulneraciones a bases de datos se han vuelto comunes en los últimos años, a medida que más corporaciones se trasladan a la nube, y el culpable suele ser una configuración incorrecta en el entorno del cliente.

¿Cómo se descubrió el problema?

Lo primero que hizo Wiz fue obtener acceso a las claves primarias de Cosmos DB de los clientes “las claves primarias son el santo grial para los atacantes: son de larga duración y permiten el acceso completo de lectura/ escritura/ eliminación a los datos del cliente”.

En 2019, Microsoft agregó una función llamada Jupyter Notebook a Cosmos DB que permite a los clientes visualizar sus datos y crear vistas personalizadas, según los expertos una serie de configuraciones erróneas en la función del portátil abrió un nuevo vector de ataque que pudieron aprovechar; como resultado, un atacante podría acceder a las claves primarias de Cosmos DB y a otros secretos confidenciales.

También te puede interesar: Windows 11: la apuesta de Microsoft para la ‘nueva normalidad’

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});
“El equipo de seguridad de Microsoft merece un enorme crédito por tomar medidas inmediatas para abordar el problema. ¡Rara vez vemos a los equipos de seguridad moverse tan rápido! Desactiva la función de portátil vulnerable dentro de las 48 horas posteriores a la notificación. Todavía está desactivado para todos los clientes a la espera de un rediseño de seguridad” aseguró el equipo de Wiz.

La empresa propiedad de Bill Gates ha hecho el aviso a solamente 30% de los clientes de Cosmos DB que necesitan cambiar manualmente sus claves de acceso para luchar contra el problema, debido a que sus contraseñas estuvieron expuestas durante bastante tiempo.

“Microsoft solo envió correos electrónicos a los clientes que se vieron afectados durante nuestro breve período de investigación (aproximadamente de una semana). Sin embargo, creemos que muchos más clientes de Cosmos DB pueden estar en riesgo. La vulnerabilidad ha sido explotable durante al menos varios meses, posiblemente años”.

También te puede interesar: Aumenta 20% licencia de Microsoft 365 para uso corporativo

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});

Más fallas en Microsoft

Este es solamente uno de varios problemas de seguridad que ha tenido la compañía creadora de computadoras; a finales de diciembre de 2020 hackers de SolarWinds pudieron visualizar parte de su código fuente, sin copiarlo o modificarlo.

Durante marzo de este año, la compañía confesó que una serie de vulnerabilidades en su software permitió a hackers chinos acceder a los servidores de Microsoft Exchange, les dio acceso a cuentas de correo electrónico y para instalar malware adicional que facilita el acceso a largo plazo a los servidores de las víctimas.

En julio Microsoft advirtió a sus usuarios de Windows sobre una falla crítica sin parchear en el servicio de impresión, la cual fue denominada PrintNightmare. Este error permitió a los atacantes ejecutar código de forma remota con privilegios a nivel de administrador del sistema.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});