Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
La inflación dejó de ser una preocupación
EP 1235 • 04:07
Entrevistas ADN
El Tribunal Constitucional no declaró inocente al prófugo Vladimir Cerrón, precisó abogado
EP 1768 • 17:57
El poder en tus manos
EP138 | INFORMES | ¿Cómo avanza la participación política de las mujeres en América latina?
EP 138 • 03:42

No cualquiera: Una brecha de seguridad en Microsoft Azure ha estado activa por años

El servicio de nube empresarial Microsoft Azure mantuvo una brecha de seguridad desde 2019
El servicio de nube empresarial Microsoft Azure mantuvo una brecha de seguridad desde 2019 | Fuente: RPP

Microsoft ha alertado a los clientes de su servicio de nube Microsoft Azure sobre una brecha de seguridad que permite el acceso a datos por parte de delincuentes.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

La ciberdelincuencia crece, y aparecen más brechas de seguridad que comprometen seriamente la privacidad de datos y clientes. En este caso, Microsoft ha advertido a miles de clientes de su servicio de nube “Azure” sobre una vulnerabilidad hallada tras permanecer activa desde 2019.

El reporte de la compañía de seguridad Wiz, empresa que informó sobre el hallazgo a Microsoft, señala que esta brecha se presenta luego de la implementación de Cosmos DB con una herramienta llamada “Jupyter Notebook”, un sistema de visualización de datos que se volvió el estándar para Azure.

“Es la peor vulnerabilidad de nube que podamos imaginar”, señaló Ami Luttwak, CEO de Wiz. “Hablamos de la base central de datos de Azure, y hemos podido acceder a cualquier base de clientes que quisimos”.

Mediante esta brecha, los investigadores de Wiz pudieron acceder a las llaves que resguardaban la base de datos de Cosmos DB y, con ellas, tener la posibilidad de leer, copiar, escribir y hasta borrar información de miles de clientes alojados en Azure.

Microsoft Azure y su cartera de clientes

En el mundo de los proveedores de nube, Microsoft Azure destaca por la robusta estructura de inserción de soluciones a medida y por la integración nativa con productos de ofimática y sistemas operativos de Microsoft, haciéndolo lucir como el “partner ideal”. Muchas empresas dentro de la lista Fortune 500, como Walgreens, Citrix, Coca Cola, eBay, Boeing, BMW, Samsung y otras tantas, utilizan activamente los recursos de Azure en el mundo.

“El equipo de seguridad de Microsoft merece un enorme crédito por tomar medidas inmediatas para abordar el problema. ¡Rara vez vemos a los equipos de seguridad moverse tan rápido!”, señalan desde Wiz. “Desactivaron la función de portátil vulnerable dentro de las 48 horas posteriores a la notificación. Todavía está desactivado para todos los clientes a la espera de un rediseño de seguridad”.

Microsoft aclara que no hay víctimas

En declaraciones a Bloomberg, Microsoft ha admitido este problema en la infraestructura de Azure y ha señalado que no hay evidencia sobre el aprovechamiento de este exploit por parte de delincuentes. "No tenemos conocimiento de que se haya accedido a ningún dato de cliente debido a esta vulnerabilidad".

Sin embargo, Microsoft ha tenido que solicitar a sus clientes el cambio de las claves maestras de Cosmos DB manualmente, pues desde Redmond ellos no pueden efectuar las modificaciones para el acceso.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA