Tecnología

Microsoft advierte sobre filtración de datos

Microsoft ha advertido a miles de sus clientes de la nube en línea -incluidas empresas de la lista Fortune 500 como Coca-Cola, Exxon-Mobil y Citrix- que sus datos pueden haber quedado expuestos a intrusos.

Microsoft advierte sobre filtración de datos

La compañía reveló un importante fallo en su servicio estrella de bases de datos Azure Cosmos DB, que podría permitir a los piratas informáticos leer, cambiar o eliminar los datos guardados en la nube, según un correo electrónico interno y un investigador de ciberseguridad.

Ese fallo fue descubierto por un equipo de investigación de la empresa de seguridad Wiz, que descubrió que podía acceder a las claves que controlan el acceso a las bases de datos de miles de empresas.

‘Esta es la peor vulnerabilidad en la nube que se pueda imaginar. Es un secreto de larga duración’, dijo a Reuters el cofundador de Wiz, Ami Luttwak.

Microsoft acordó pagar a Wiz 40.000 dólares por encontrar el fallo y reportarlo, según un correo electrónico que envió a Wiz. Azure Cosmos DB es el software estrella de Microsoft.

No se han compartido más detalles sobre para qué utilizan el software empresas como Coca-Cola y Exxon, pero se suele utilizar para gestionar las transacciones de las recetas médicas, o para gestionar los flujos de pedidos de los clientes.

La compañía comunicó a sus clientes a través de un correo electrónico que ha corregido la vulnerabilidad y que no hay pruebas de que el fallo haya sido explotado.

“No tenemos indicios de que entidades externas al investigador (Wiz) hayan tenido acceso a la clave principal de lectura y escritura”, decía el correo electrónico. Dado que Microsoft no puede cambiar las claves de acceso por sí mismo, indicó a los clientes que crearan otras nuevas.

Luttwak, ex director de tecnología del Grupo de Seguridad en la Nube de Microsoft, dijo que el fallo podría haber tenido efectos graves.

El problema, denominado ChaosDB, se encontraba en una herramienta de visualización llamada Jupyter Notebook, que ha estado disponible durante años pero que se activó por defecto en Cosmos a partir de febrero.

Luttwak dijo que incluso los clientes que no han sido notificados por Microsoft podrían haber tenido sus claves robadas por los atacantes, dándoles acceso hasta que esas claves sean cambiadas.

La revelación llega tras meses de malas noticias de seguridad para Microsoft.

Microsoft advierte sobre filtración de datos

La compañía fue vulnerada por los mismos presuntos hackers del gobierno ruso que se infiltraron en SolarWinds, que robaron el código fuente de Microsoft. Para ese momento, un gran número de hackers se introdujeron en los servidores de correo electrónico de Exchange mientras se desarrollaba un parche.

Una reciente corrección de un fallo de la impresora que permitía la toma de posesión de ordenadores tuvo que rehacerse repetidamente.

La semana pasada, otro fallo de Exchange provocó una advertencia urgente del gobierno de Estados Unidos de que los clientes deben instalar los parches emitidos hace meses porque las bandas de ransomware lo están explotando.

Microsoft y los expertos en seguridad externos han estado presionando a las empresas para que abandonen la mayor parte de su propia infraestructura y confíen en Azure para obtener más seguridad, una petición que ahora está resultando muy costosa.

Un laboratorio de investigación contratado por el gobierno federal hace un seguimiento de todos los fallos de seguridad conocidos en el software y los clasifica según su gravedad. Pero no existe un sistema equivalente para los agujeros en la arquitectura de la nube, por lo que muchas vulnerabilidades críticas no se dan a conocer a los usuarios, dijo Luttwak.

Fuente Daily Mail.

También puedes leer: Microsoft alerta sobre ciberataques desde Rusia