Seguridad
Ciberseguridad
Microsoft
Ciberataques

Un nuevo fallo de seguridad en Microsoft: empleados expusieron credenciales internas

Expertos de ciberseguridad descubrieron un servidor de almacenamiento abierto y público alojado en el servicio en la nube Azure que contenía información interna.

Microsoft

Los fallos de ciberseguridad en Microsoft son un suma y sigue. Tras diversos incidentes que ha sufrido la de Redmond en los últimos años, esta semana se dio a conocer un nuevo fallo, en el que documentos y credenciales internos de la compañía quedaron expuestos en la internet abierta.

Según publicó el medio TechCrunch, investigadores de SOCRadar descubrieron un servidor de almacenamiento abierto y público alojado en el servicio en la nube Azure de Microsoft que almacenaba información interna relacionada con el motor de búsqueda Bing. 

Este servidor contenía código, scripts y archivos de configuración que incluían contraseñas, llaves y credenciales utilizadas por los empleados de la tecnológica para acceder a otras bases de datos y sistemas internos. Sin embargo, este almacenamiento no estaba protegido y podía ser accedido por cualquier persona en internet, lo que podía potencialmente abrir las puertas a otros archivos internos de Microsoft. 

Si bien no se sabe por cuánto tiempo estuvo expuesta esta brecha, se conoce que los expertos alertaron a la de Redmond sobre la vulnerabilidad el 6 de febrero, y no fue hasta el 5 de marzo que Microsoft aseguró haber securizado esos servidores. 

En los últimos años, Microsoft ha sufrido otros fallos de seguridad en su nube que han mermado la confianza de sus clientes. El año pasado, se conoció que sus empleados estaban exponiendo sus propios inicios de sesión en la red corporativa en código publicado en GitHub. En otra ocasión, la tecnológica también admitió que no sabía cómo unos hackers patrocinados por China habían accedido a las credenciales de los correos electrónicos de altos funcionarios del Gobierno estadounidense, y en noviembre, atacantes patrocinados por Rusia comprometieron las cuentas de correo electrónico corporativas de varios empleados de alto nivel y de miembros de su equipo de seguridad.



TE PUEDE INTERESAR...

Webinar ondemand

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper

Documento Pure Storage y Kyndryl INFRAESTRUCTURAS