Skip to main content
  1. Casa
  2. Computación

Microsoft admitió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

Por

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de usuarios anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

Recommended Videos

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Related

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han contactado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2020

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo es la base de datos de riesgos de IA creada por el MIT
Robot IA maligno encerrado en jaula

El MIT acaba de estrenar un documento esencial para instituciones laborales, gubernamentales, públicas y estudiantiles sobre los riesgos que conlleva el uso de IA y una categorización de potenciales peligros.

El Repositorio de Riesgos de IA, es una base de datos completa de cientos de riesgos documentados que plantean los sistemas de IA. El repositorio tiene como objetivo ayudar a los responsables de la toma de decisiones en el gobierno, la investigación y la industria a evaluar los riesgos cambiantes de la IA.

Leer más
Definitivamente querrás instalar estos 90 parches de seguridad de Windows
Windows 11

Microsoft ha publicado actualizaciones de seguridad para abordar 90 vulnerabilidades, algunas de las cuales los piratas informáticos están explotando activamente, en una publicación de blog ayer. Estas fallas permiten a los piratas informáticos eludir las funciones de seguridad y obtener acceso no autorizado al sistema de su PC, lo que destaca la necesidad de mantener actualizado su computadora con Windows.

Nueve se califican como Críticos, 80 de los defectos se califican como Importantes y solo uno se califica como Moderado en gravedad. Además, el gigante del software ha parcheado 36 vulnerabilidades en su navegador Edge en el último mes para evitar problemas con su navegador. Los usuarios estarán contentos de saber que los parches son para seis días cero explotados activamente, incluido CVE-2024-38213. Esto permite a los atacantes eludir las protecciones de SmartScreen, pero requiere que el usuario abra un archivo malintencionado. Peter Girnus, de TrendMicro, que descubrió e informó de la falla, propuso que podría ser una solución para CVE-2023-36025 o CVE-2024-21412 que los operadores de malware DarkGate utilizaron indebidamente.

Leer más
APAGÓN MUNDIAL: pantalla azul de la muerte de Microsoft deja sin sistema a miles de servicios
apagon mundial pantalla azul de la muerte microsoft sin sistema miles servicios apag n

Un grave problema informático de pantalla azul de la muerte (BSOD) en el arranque, comenzó durante la noche de este jueves 18 de julio y se está prolongando este viernes 19 en varios lugares del mundo, afectando a servicios esenciales como aeropuertos, bancos, emisoras de TV y radio, supermercados y otras empresas.

Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike está dejando fuera de línea las PC y los servidores afectados, lo que los obliga a entrar en un bucle de arranque de recuperación para que las máquinas no puedan iniciarse correctamente. CrowdStrike es ampliamente utilizado por muchas empresas en todo el mundo para administrar la seguridad de PC y servidores con Windows.

Leer más