Otro falla de ciberseguridad compromete a Microsoft: un servidor desprotegido expuso contraseñas de sistemas internos

Microsoft invierte alrededor de 1.000 millones de dólares al año en seguridad, protección datos y administración de riegos. Pese a este esfuerzo, el gigante tecnológico se ha visto envuelto en varios incidentes durante los últimos meses. El año pasado no pudo evitar que actores malintencionados aparentemente respaldados por China accedieran a cuentas de correo del Gobierno estadounidense.

Sus prácticas tampoco fueron suficientes para evitar que empleados expusieran credenciales de inicio de sesión confidenciales en la plataforma para desarrolladores GitHub. Esta semana ha salido a la luz otro problema: un servidor desprotegido permitió que cualquier persona con Internet pudiera acceder a contraseñas de bases de datos y sistemas internos de la multinacional con sede en Redmond.

El servidor era el hogar de una variedad código, scripts y archivos de configuración que contenía credenciales utilizadas por los empleados de Microsoft. Las mismas, según la firma de ciberseguridad, brindaban acceso a bases de datos y sistemas internos. Se trata de información delicada que, en caso de caer en manos equivocadas, podría comprometer la seguridad algunos de los servicios de la compañía.

Los especialistas señalan que también el mencionado falla de seguridad podría causar fugas de datos más significativas. Al momento de escribir este artículo se desconoce cuánto tiempo estuvo expuesto el servidor de Microsoft, y tampoco hay datos si alguien además de la propia Microsoft o SOCRadar pudieron acceder a los datos expuestos. La compañía dirigida por Satya Nadella, no obstante, ha solucionado el problema.

Según los especialistas, Microsoft fue notificada del falla de seguridad del 6 de febrero de este año. Casi un mes después, el 5 de marzo para ser exactos, Microsoft reveló que había abordado el inconveniente. Tampoco está claro por qué el gigante tecnológico había demorado tanto tiempo en subsanar el falla de ciberseguridad que exponía datos confidenciales del motor de búsqueda Bing.

Microsoft Azure es una de las infraestructuras en la nube más populares del planeta. Amazon Web Services se encuentra en el primer puesto y la propuesta de los de Microsoft en segundo puesto. Azure, recordemos, no está limitado a la propia compañía, sino que permite que muchas compañías dependan menos de su infraestructura local y paguen por utilizar los equipos y las soluciones de Microsoft.

En este blog Adiós a la nube: por qué las empresas están volviendo a ser dueñas de su infraestructura

En este blog Wangiri suena muy exótico. Realmente es una estafa de la que ya ha avisado la Guardia Civil y que funciona así