A pesar de que las grandes empresas tecnológicas invierten millones de dólares en seguridad, no existe el sistema 100% seguro, y si no que se lo digan a Microsoft, ya que han accedido a toda su nube por culpa de una clave extraviada.
Sigue leyendo para obtener detalles más desarrollados sobre lo que ha ocurrido en este incidente de seguridad que ha afectado a organizaciones tan grandes como son agencias gubernamentales.
Una sola clave lo ha "roto" todo
Unos hackers chinos con el sobrenombre de Storm-0558 consiguieron una clave que les ha dado bastante rendimiento y que seguro que ha causado más de un desastre en varias organizaciones. Esto lo lograron gracias a una vulnerabilidad de día cero que ya ha sido arreglada.
En términos sencillos, una vulnerabilidad de día cero es como una puerta secreta en un programa, servicio o sistema operativo que ni siquiera el fabricante sabe que está ahí. Hackers como los que hemos mencionado arriba pueden usar esa puerta para entrar en zonas restringidas del software para robar información u otros actos delictivos.
Dicha clave dio a los hackers el acceso más allá de Exchange Online y Outlook.com, las cuales estaban comprometidas. Concretamente, permitía falsificar tokens de acceso firmados para suplantar cuentas dentro de organizaciones como el Departamento de Estado y Comercio de Estados Unidos.
Cuando decimos "más allá de Exchange Online y Outlook.com", nos referimos a aplicaciones basadas en la nube como Outlook, SharePoint, OneDrive, Teams, y otras muchas que admiten autenticación de cuentas de Microsoft, tal como dijo el investigador de seguridad de Wiz, Shir Tamari.
Es decir, que un ciberdelincuente con una clave de firma de Azure Active Directory, como es este caso, tiene en su mano una llave maestra que le permite entrar en cualquiera de las apps y servicios antes mencionados sin ser detectado, además de poder cambiar su identidad a su antojo.
Afortunadamente, Microsoft ya ha tomado todas las medidas necesarias para que no vuelva a ocurrir un incidente de este tipo, aunque es preocupante que todavía no sepan cómo los hackers han robado la clave.
Después de este acceso masivo a toda la nube de Microsoft, es necesario que los expertos de seguridad en las compañías planteen nuevas formas de hacer frente a ataques tan masivos y peligrosos.
Mientras esto ocurre, los usuarios deberán protegerse de las trampas de phishing y virus como Nexus, un malware bancario que funciona como suscripción, entre otros muchos que figuran por la red de redes.
Este el tiempo que tarda una IA en averiguar tu contraseña
Vía: BleepingComputer
- Ver Comentarios