Microsoft se encuentra nuevamente en problemas de ciberseguridad, ya que un servidor desprotegido de Azure expuso contraseñas de sistemas internos. El recurso en línea almacenaba credenciales utilizadas por los empleados de la compañía con sede en Redmond. Aunque el problema ha sido resuelto, la duración exacta de la exposición del servidor sigue siendo desconocida.
A pesar de invertir aproximadamente 1.000 millones de dólares al año en seguridad y protección de datos, Microsoft ha experimentado varios incidentes en los últimos meses. El año pasado, actores malintencionados respaldados por China lograron acceder a cuentas de correo del Gobierno estadounidense, a pesar de los esfuerzos de la compañía.
Además, las prácticas de seguridad de Microsoft no pudieron evitar que empleados expusieran credenciales de inicio de sesión confidenciales en la plataforma para desarrolladores GitHub. Ahora, se ha revelado que un servidor desprotegido permitió el acceso a contraseñas de bases de datos y sistemas internos de la multinacional.
El descubrimiento ciberseguridad, servidor de Microsoft desprotegido
Se realizó gracias a investigadores de seguridad de SOCRadar, quienes informaron que el servidor de Azure relacionado con el motor de búsqueda Bing de Microsoft carecía de medidas de protección, como contraseñas. Esto permitía que cualquier persona con acceso a Internet pudiera acceder a este recurso en línea.
El servidor contenía una variedad de código, scripts y archivos de configuración que albergaban las credenciales utilizadas por los empleados de Microsoft. Según expertos en ciberseguridad, estas credenciales brindaban acceso a bases de datos y sistemas internos, lo que representa información delicada y un riesgo para la seguridad de los servicios de la compañía si cae en manos equivocadas.
Además del riesgo de comprometer la seguridad, se teme que este fallo de seguridad pueda resultar en fugas de datos más significativas. Hasta el momento, no se sabe cuánto tiempo estuvo expuesto el servidor de Microsoft, ni si alguien más, aparte de la propia Microsoft o SOCRadar, pudo acceder a los datos expuestos. Sin embargo, la compañía ha solucionado el problema.
Microsoft fue notificada del fallo de seguridad el 6 de febrero de este año, pero reveló públicamente la situación casi un mes después, el 5 de marzo. Queda sin respuesta por qué la empresa tardó tanto tiempo en abordar el problema de ciberseguridad que exponía datos confidenciales del motor de búsqueda Bing.
Microsoft Azure es una de las infraestructuras en la nube más populares a nivel mundial, ocupando el segundo puesto después de Amazon Web Services. Azure no se limita únicamente a la propia compañía, sino que permite a otras empresas depender menos de su infraestructura local y pagar por el uso de los equipos y soluciones de Microsoft.
Fuente: