Skip to main content
  1. Casa
  2. Computación

Microsoft itió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

Por

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de s anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

Recommended Videos

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Related: 
Millones de personas pueden ser elegibles para un acuerdo de violación de datos de $6,000

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han ado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2020

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

Relojes inteligentes Polar afectados por una violación de datos
relojes inteligentes polar violacion de datos reloj digital

A veces parece que no puedes encender tu computadora sin ver noticias de otra violación de datos. Una de las últimas víctimas es Polar, la compañía de relojes inteligentes responsable de dispositivos como el Polar Pacer Pro y el Polar Vantage V3. Dato curioso: Polar es también uno de los rastreadores de fitness preferidos de Henry Cavill.

El ataque comenzó hace más de una semana. El 11 de octubre, Polar publicó un comunicado en su sitio web sobre un "incidente de seguridad" que afectó a su tienda en línea. Según el comunicado, la tienda en línea de EE. UU. había sido "sujeta a varios niveles de interrupción", pero solo unas pocas cuentas se habían visto comprometidas. Esa es una buena noticia, ya que es probable que el ataque haya sido diseñado para intentar realizar compras fraudulentas, pero no para robar datos de salud.

Leer más
Cómo recuperar documentos de Word no guardados
como recuperar documentos de word no guardados elisa ventur bmjaxaz6ads unsplash

Todos hemos estado allí. Estamos tan concentrados en trabajar en un documento de Word que podemos olvidarnos de guardarlo y luego salir sin pensar, sin mencionar los errores del sistema o el bloqueo de Microsoft Word. Convenientemente, Microsoft proporciona una característica útil para el programa que puede recuperar todo lo que pueda haber perdido.

Aquí se explica cómo recuperar documentos de Word no guardados.
Uso de la herramienta Recuperar documentos no guardados de Word
Microsoft Word tiene una herramienta específica que puede utilizar para recuperar un documento no guardado. Es la opción Recuperar documentos no guardados. A continuación, le indicamos cómo usarlo:

Leer más
Hay una nueva forma aterradora de deshacer los parches de seguridad de Windows
Windows Microsoft.

Microsoft
Los parches de seguridad para Windows son esenciales para mantener su PC a salvo de las amenazas en desarrollo. Pero los ataques de degradación son una forma de eludir los parches de Microsoft, y un investigador de seguridad se propuso demostrar lo fatales que pueden ser.

El investigador de seguridad de SafeBreach, Alon Leviev, mencionó en una publicación de blog de la compañía que habían creado algo llamado la herramienta Windows Downdate como prueba de concepto. La herramienta crea degradaciones persistentes e irreversibles en sistemas Windows Server y componentes de Windows 10 y 11.

Leer más