Fundada por Bill Gates y Paul Allen en 1975, Microsoft es una de las mayores empresas tecnológicas en la actualidad. Se trata de un gigante en la industria, que a lo largo de los años han destacado por su sistema operativo Windows, la suite de productividad Office y otros productos de software, servicios en la nube y hardware. Pero también ha destacado por su historial de ciberataques. Y es que la empresa ahora comandada por Satya Nadella ha enfrentado numerosos desafíos de seguridad a lo largo de su historia. Un ejemplo notable fue el ataque de WannaCry en 2017, que aprovechó una vulnerabilidad en Windows para infectar a más de 200 mil computadoras en 150 países. O el más reciente, que reveló contraseñas de todos sus trabajadores.
Pese a la abultada inversión anual de 1.000 millones de dólares en seguridad y protección de datos, Microsoft no ha podido erradicar sus problemas de ciberseguridad, y acá revisamos los detalles de su último traspié.
Un nuevo ciberataque contra Windows
Un reciente descubrimiento dejó en evidencia los problemas de vulnerabilidad y desprotección de su servidor Azure, que lamentablemente se traducen la exposición pública de contraseñas de bases de datos y sistemas internos importantes para Microsoft.
Según los trascendidos, Microsoft recibió la alerta sobre este problema de seguridad el 6 de febrero, y casi un mes después, el 5 de marzo, confirmó que había resuelto la situación. Se trató de un descuido de seguridad que permitió el acceso libre a información crítica del motor de búsqueda Bing de Microsoft, fue identificado por investigadores de SOCRadar y reportado a través de Techcrunch.
Así, este servidor accesible para cualquier usuario de Internet, contenía una variedad de código, scripts y archivos de configuración esenciales para el funcionamiento interno de Microsoft, incluyendo credenciales de trabajadores con acceso a sistemas e importantes bases de datos.
De igual forma, además de exponer datos internos valiosos, esta brecha abrió las dudas sobre el potencial riesgo de fuga de datos potencialmente devastadoras. Aunque se desconoce cuánto tiempo estuvieron disponibles estas informaciones sensibles, y si personas ajenas a Microsoft o SOCRadar accedieron a ellas, la empresa afirma que ya se tomaron todas las medidas para corregir la vulnerabilidad y prevenir estos fallos en el futuro.
