No cualquiera: Una brecha de seguridad en Microsoft Azure ha estado activa por años

La ciberdelincuencia crece, y aparecen más brechas de seguridad que comprometen seriamente la privacidad de datos y clientes. En este caso, Microsoft ha advertido a miles de clientes de su servicio de nube “Azure” sobre una vulnerabilidad hallada tras permanecer activa desde 2019.

El reporte de la compañía de seguridad Wiz, empresa que informó sobre el hallazgo a Microsoft, señala que esta brecha se presenta luego de la implementación de Cosmos DB con una herramienta llamada “Jupyter Notebook”, un sistema de visualización de datos que se volvió el estándar para Azure.

“Es la peor vulnerabilidad de nube que podamos imaginar”, señaló Ami Luttwak, CEO de Wiz. “Hablamos de la base central de datos de Azure, y hemos podido acceder a cualquier base de clientes que quisimos”.

Mediante esta brecha, los investigadores de Wiz pudieron acceder a las llaves que resguardaban la base de datos de Cosmos DB y, con ellas, tener la posibilidad de leer, copiar, escribir y hasta borrar información de miles de clientes alojados en Azure.

Microsoft Azure y su cartera de clientes

En el mundo de los proveedores de nube, Microsoft Azure destaca por la robusta estructura de inserción de soluciones a medida y por la integración nativa con productos de ofimática y sistemas operativos de Microsoft, haciéndolo lucir como el “partner ideal”. Muchas empresas dentro de la lista Fortune 500, como Walgreens, Citrix, Coca Cola, eBay, Boeing, BMW, Samsung y otras tantas, utilizan activamente los recursos de Azure en el mundo.

“El equipo de seguridad de Microsoft merece un enorme crédito por tomar medidas inmediatas para abordar el problema. ¡Rara vez vemos a los equipos de seguridad moverse tan rápido!”, señalan desde Wiz. “Desactivaron la función de portátil vulnerable dentro de las 48 horas posteriores a la notificación. Todavía está desactivado para todos los clientes a la espera de un rediseño de seguridad”.

Microsoft aclara que no hay víctimas

En declaraciones a Bloomberg, Microsoft ha admitido este problema en la infraestructura de Azure y ha señalado que no hay evidencia sobre el aprovechamiento de este exploit por parte de delincuentes. "No tenemos conocimiento de que se haya accedido a ningún dato de cliente debido a esta vulnerabilidad".

Sin embargo, Microsoft ha tenido que solicitar a sus clientes el cambio de las claves maestras de Cosmos DB manualmente, pues desde Redmond ellos no pueden efectuar las modificaciones para el acceso.