Escribe: María Coaguila Torres
Un reciente descubrimiento reveló que un servidor de Azure, la plataforma en la nube de Microsoft, estuvo expuesto, permitiendo el acceso a credenciales utilizadas por los empleados de la compañía. Aunque el problema ha sido solucionado, se desconoce cuánto tiempo estuvo vulnerable este recurso en línea.
La información proviene de investigadores de seguridad de SOCRadar, quienes informaron a Techcrunch sobre el servidor desprotegido que almacenaba datos relacionados con el motor de búsqueda Bing de Microsoft. Este servidor contenía código, scripts y archivos de configuración que, de caer en manos equivocadas, podrían comprometer la seguridad de algunos servicios internos de la multinacional con sede en Redmond.
A pesar de que Microsoft invierte alrededor de mil millones de dólares anuales en seguridad, protección de datos y administración de riesgos, la compañía ha enfrentado varios incidentes de seguridad en los últimos meses. El año pasado, actores malintencionados, aparentemente respaldados por China, accedieron a cuentas de correo del Gobierno estadounidense. Además, no logró evitar que empleados expusieran credenciales de inicio de sesión confidenciales en GitHub.
Los especialistas en ciberseguridad señalan que el fallo de seguridad podría haber causado fugas de datos más significativas. Aunque Microsoft fue notificada del problema el 6 de febrero, tardó casi un mes en abordar el inconveniente, solucionándolo el 5 de marzo.
Microsoft Azure es una de las infraestructuras en la nube más populares a nivel mundial, ocupando el segundo lugar después de Amazon Web Services. Azure no solo es utilizado por Microsoft, sino que también ofrece sus servicios a otras compañías, permitiendo que dependan menos de su infraestructura local y utilicen las soluciones de la compañía mediante pago por uso.
.jpg)
.jpg)
.jpg)
