Microsoft solucionó una falla de uno de sus servidores de almacenamiento alojado en la nube de Azure, que almacenaba información de la empresa relacionada con su motor de búsqueda, Bing.
A dicho espacio, según informa la empresa, han podido acceder actores maliciosos.
Los encargados de avisar a la firma de esta falla fueron los investigadores Can Yoleri, Murat Özfidan and Egemen Koçhisarli, de la compañía de ciberseguridad SOCRadar.
Dicho ente ayuda a las organizaciones a encontrar debilidades en sus sistemas de seguridad.
SE DESCUBRIÓ UN SERVIDOR DE ALMACENAMIENTO PÚBLICO
Estos analistas descubrieron un servidor de almacenamiento público y abierto alojado en la nube de Azure de Microsoft, en el que había información interna de la empresa relacionada con Bing.
Es preciso señalar que este servidor no estaba protegido con ninguna contraseña.
Almacenaba códigos, ‘scripts’ y archivos de configuración que contenían contraseñas, claves y credenciales empleadas por los trabajadores de Microsoft para acceder a distintas bases de datos y sistemas internos.
EL USO DE DATOS PARA IDENTIFICAR O ACCEDER
Los ciberdelincuentes podrían haber utilizado los datos expuestos para identificar o acceder a otras carpetas de la compañía.
Esto, asegura Yoleri, “podría resultar en fugas de datos más importantes y, posiblemente, comprometer los servicios en uso”.
SOCRadar apuntó que desconoce el tiempo que estuvo expuesto este servidor desprotegido en internet o si alguien ajeno a la firma de ciberseguridad habría descubierto los datos y archivos que guardaba.
EL ANTECEDENTE SOBRE UNA FALLA DE CIBERSEGURIDAD
Los analistas notificaron a Microsoft este descubrimiento el pasado 6 de febrero y fue un mes más tarde, el 5 de marzo, cuando la compañía bloqueó esta vulnerabilidad en su servidor.
Por el momento, no ha aclarado si durante ese tiempo alguien más, aparte de SOCRadar, pudo acceder a sus archivos.
Cabe recordar que la compañía ya sufrió un incidente de ciberseguridad similar hace unos meses.
LA MALA CONFIGURACIÓN EXPUSO DATOS DE CLIENTES POTENCIALES
En aquel entonces, confirmó que había expuesto datos correspondientes a sus relaciones comerciales con clientes potenciales debido a una mala configuración de uno de sus servidores.
La firma también había recibido el aviso de los investigadores de SOCRadar, que notificaron el problema a finales de septiembre.
Sin embargo, en aquel momento aseguró que la investigación que había realizado no mostraba indicios de que las cuentas de los clientes hubieran estado comprometidas.
Fuente: EP.
