{"id":248745,"date":"2022-10-20T20:22:54","date_gmt":"2022-10-20T20:22:54","guid":{"rendered":"https:\/\/magazineoffice.com\/la-brecha-de-microsoft-puede-haber-afectado-a-65000-empresas-en-111-paises\/"},"modified":"2022-10-20T20:22:56","modified_gmt":"2022-10-20T20:22:56","slug":"la-brecha-de-microsoft-puede-haber-afectado-a-65000-empresas-en-111-paises","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-brecha-de-microsoft-puede-haber-afectado-a-65000-empresas-en-111-paises\/","title":{"rendered":"La brecha de Microsoft puede haber afectado a 65,000 empresas en 111 pa\u00edses"},"content":{"rendered":"\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>Los investigadores de seguridad de SOCRadar alertaron a Microsoft sobre un punto final mal configurado que hab\u00eda expuesto cierta informaci\u00f3n del cliente.  Microsoft actu\u00f3 r\u00e1pidamente para corregir su error y proteger los datos de sus clientes.<\/li>\n<li>Aunque Microsoft no revel\u00f3 cu\u00e1ntas personas se vieron afectadas, los investigadores de SOCRadar afirmaron que los datos de 65 000 entidades en 111 pa\u00edses pueden haber sido comprometidos, lo que incluye nombres, n\u00fameros de tel\u00e9fono, direcciones de correo electr\u00f3nico y contenido, nombre de la empresa y archivos adjuntos que contienen informaci\u00f3n de propiedad de la empresa como documentos de prueba de concepto, datos de ventas, pedidos de productos y m\u00e1s. <\/li>\n<li>Microsoft cuestion\u00f3 las afirmaciones de SOCRadar y respondi\u00f3 a los investigadores afirmando que sus estimaciones son demasiado exageradas.  Microsoft tambi\u00e9n se mostr\u00f3 en desacuerdo con el uso de la herramienta BlueBleed por parte de SOCRadar para rastrear los servidores y descubrir qu\u00e9 informaci\u00f3n, si la hay, puede haber estado expuesta como resultado de fallas o infracciones de seguridad. <\/li>\n<li>Los ejecutivos de SOCRadar declararon que la compa\u00f1\u00eda no conserva ninguno de los datos que encuentra y desde entonces ha eliminado todos los datos a los que pudo haber accedido su herramienta.  SOCRadar expres\u00f3 su \u00abdecepci\u00f3n\u00bb por las acusaciones lanzadas por Microsoft. <\/li>\n<\/ul>\n<p><a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.windowscentral.com\/microsoft\">microsoft<\/a> confirm\u00f3 que un sistema mal configurado puede haber expuesto los datos del cliente.  La compa\u00f1\u00eda revel\u00f3 que los investigadores de SOCRadar le informaron sobre el incidente aislado, aunque ambas compa\u00f1\u00edas siguen en desacuerdo sobre cu\u00e1ntos usuarios se vieron afectados y las mejores pr\u00e1cticas que los investigadores de seguridad cibern\u00e9tica deben tomar cuando encuentren una brecha o fuga en el futuro. <\/p>\n<p>\u00abLos investigadores de seguridad de SOCRadar informaron a Microsoft el 24 de septiembre de 2022 sobre un punto final de Microsoft mal configurado\u00bb, escribi\u00f3 Microsoft en una respuesta de seguridad detallada. <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/go.redirectingat.com\/?id=23432X820454&#038;xcust=wp_us_1633718275762724000&#038;xs=1&#038;url=https%3A%2F%2Fmsrc-blog.microsoft.com%2F2022%2F10%2F19%2Finvestigation-regarding-misconfigured-microsoft-storage-location-2%2F&#038;sref=https%3A%2F%2Fwww.windowscentral.com%2Fmicrosoft%2Fmicrosoft-breach-may-have-affected-65000-people-in-111-countries\" data-url=\"https:\/\/msrc-blog.microsoft.com\/2022\/10\/19\/investigation-regarding-misconfigured-microsoft-storage-location-2\/\" data-hl-processed=\"skimlinks\" data-placeholder-url=\"https:\/\/go.redirectingat.com\/?id=23432X820454&#038;xcust=hawk-custom-tracking&#038;xs=1&#038;url=https%3A%2F%2Fmsrc-blog.microsoft.com%2F2022%2F10%2F19%2Finvestigation-regarding-misconfigured-microsoft-storage-location-2%2F&#038;sref=https%3A%2F%2Fwww.windowscentral.com%2Fmicrosoft%2Fmicrosoft-breach-may-have-affected-65000-people-in-111-countries\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"SkimLinks - microsoft.com\" data-merchant-id=\"undefined\" data-merchant-url=\"undefined\" data-merchant-network=\"undefined\">entrada en el blog<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.  \u00abEsta mala configuraci\u00f3n result\u00f3 en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la planificaci\u00f3n o la posible implementaci\u00f3n y provisi\u00f3n de servicios de Microsoft\u00bb.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La empresa revel\u00f3 que la informaci\u00f3n que pudo haber quedado expuesta como resultado de la violaci\u00f3n incluye nombres, direcciones de correo electr\u00f3nico, contenido de correo electr\u00f3nico, nombre de la empresa, n\u00fameros de tel\u00e9fono y otros archivos adjuntos, pero Microsoft no lleg\u00f3 a revelar cu\u00e1ntas entidades se vieron afectadas.  Microsoft dijo que no cree que se haya accedido indebidamente a ning\u00fan dato antes de corregir la falla de seguridad. <\/p>\n<p>Aunque la investigaci\u00f3n de Microsoft revel\u00f3 que ninguna cuenta o sistema de cliente se vio comprometido, los investigadores de seguridad de SOCRadar que notificaron a Microsoft sobre su servidor mal configurado pudieron vincular informaci\u00f3n directamente a 65,000 entidades en 111 pa\u00edses en datos de archivos compuestos entre 2017 y 20222, seg\u00fan un informar sobre <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-data-breach-exposes-customers-contact-info-emails\/\" data-url=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-data-breach-exposes-customers-contact-info-emails\/\">computadora pitido<\/a>.<\/p>\n<p>Por su parte, Microsoft afirm\u00f3 que hab\u00eda asegurado r\u00e1pidamente sus servidores al recibir la notificaci\u00f3n y que hab\u00eda alertado a los clientes afectados sobre la posible violaci\u00f3n de datos.<\/p>\n<p>\u201cHemos confirmado que el punto final se asegur\u00f3 a partir del s\u00e1bado 24 de septiembre de 2022 y ahora solo se puede acceder con la autenticaci\u00f3n requerida\u201d, dijo Microsoft.  \u00abNuestra investigaci\u00f3n no encontr\u00f3 indicadores de compromiso de la ubicaci\u00f3n de almacenamiento expuesta. Adem\u00e1s, encontramos que ninguna cuenta y sistema de cliente se vio comprometido debido al acceso sin restricciones. Sin embargo, una firma de investigaci\u00f3n de seguridad externa que inform\u00f3 el problema a Microsoft, confirm\u00f3 que ten\u00edan accedi\u00f3 a los datos como parte de su investigaci\u00f3n e investigaci\u00f3n sobre el problema\u00bb.<\/p>\n<p>Microsoft tambi\u00e9n respondi\u00f3 a SOCRadar por exagerar el alcance del problema, por lo que no est\u00e1 claro si el informe de esa compa\u00f1\u00eda de que 65,000 entidades afectadas es cierto. <\/p>\n<p>\u201cNuestra investigaci\u00f3n y an\u00e1lisis en profundidad del conjunto de datos muestra informaci\u00f3n duplicada, con m\u00faltiples referencias a los mismos correos electr\u00f3nicos, proyectos y usuarios\u201d, dijo Microsoft.  \u00abNos tomamos este problema muy en serio y estamos decepcionados de que SOCRadar exager\u00f3 los n\u00fameros involucrados en este problema incluso despu\u00e9s de que destacamos su error\u00bb.<\/p>\n<p>Adem\u00e1s, Microsoft tuvo problemas con la forma en que los investigadores de SOCRadar manejaron su descubrimiento de la infracci\u00f3n mediante el uso de una herramienta de b\u00fasqueda para tratar de conectar los datos.<\/p>\n<p>\u00abM\u00e1s importante a\u00fan, estamos decepcionados de que SOCRadar haya elegido lanzar p\u00fablicamente una &#8216;herramienta de b\u00fasqueda&#8217; que no est\u00e1 en el mejor inter\u00e9s de garantizar la privacidad o seguridad del cliente y potencialmente exponerlo a un riesgo innecesario\u00bb, agreg\u00f3 Microsoft en su respuesta. <\/p>\n<p>SOCRadar utiliza su herramienta BlueBleed para rastrear sistemas comprometidos y descubrir qu\u00e9 informaci\u00f3n pueden obtener y acceder f\u00e1cilmente los actores maliciosos.  BlueBleed descubri\u00f3 2,4 TB de datos, incluidos 335\u00a0000 correos electr\u00f3nicos, 133\u00a0000 proyectos y 584\u00a0000 usuarios expuestos, seg\u00fan un informe de Bleeping Computer. <\/p>\n<p>En los \u00faltimos a\u00f1os, bajo el liderazgo del CEO Satya Nadella, Microsoft convirti\u00f3 las pr\u00e1cticas de seguridad y privacidad de datos en pilares centrales de sus operaciones, por lo que es refrescante ver que la empresa toma medidas r\u00e1pidas para corregir la falla de seguridad.  Sin embargo, hubiera sido bueno ver m\u00e1s transparencia por parte de Microsoft sobre la gravedad de la infracci\u00f3n y cu\u00e1ntas personas pueden haberse visto afectadas, especialmente a la luz de los datos que SOCRadar pudo recopilar.  De los archivos que se recopilaron, el an\u00e1lisis de SOCRadar revel\u00f3 que estos inclu\u00edan trabajos de prueba de concepto, comentarios internos y estrategias de ventas, documentos de activos de clientes, pedidos de productos, ofertas y m\u00e1s. <\/p>\n<p>El vicepresidente de investigaci\u00f3n de SOCRadar, Ensa Seker, dijo a la publicaci\u00f3n que no se comparti\u00f3 ning\u00fan dato con nadie mediante el uso de BlueBleed, y que todos los datos que hab\u00eda recopilado se han eliminado desde entonces.<\/p>\n<p>\u00abLos datos filtrados no nos pertenecen, por lo que no guardamos datos en absoluto\u00bb, dijo Seker a Bleeping Computer, y se\u00f1al\u00f3 que su empresa estaba decepcionada con las acusaciones de Microsoft. <\/p>\n<p>Si se vio afectado por esta posible violaci\u00f3n de datos, recibir\u00e1 detalles e instrucciones de Microsoft.<\/p>\n<p>A principios de este a\u00f1o, Microsoft, junto con otras empresas de tecnolog\u00eda, apareci\u00f3 en los titulares por una serie de infracciones no relacionadas como resultado de la pirater\u00eda cibern\u00e9tica del <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.windowscentral.com\/lapsus-masterminds-behind-microsoft-breach-revealed-be-teenagers\">Lapsus$<\/a> grupo.  La compa\u00f1\u00eda tambi\u00e9n ha estado dando un mayor impulso e inversi\u00f3n en ciberseguridad con su nuevo <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.windowscentral.com\/microsoft-security-experts-brings-together-human-expertise-and-security-technologies\">Programa de expertos en seguridad de Microsoft<\/a> e integrando <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.windowscentral.com\/microsoft-security-intelligence-exposes-phishing-scheme-could-be-affecting-you-right-now\">inteligencia de seguridad<\/a> en su herramienta Windows Defender. <\/p>\n<\/div>\n<p><script>\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/microsoft\/microsoft-breach-may-have-affected-65000-people-in-111-countries\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber Los investigadores de seguridad de SOCRadar alertaron a Microsoft sobre un punto final mal configurado que hab\u00eda expuesto cierta informaci\u00f3n del cliente. Microsoft actu\u00f3 r\u00e1pidamente para&hellip;<\/p>\n","protected":false},"author":1,"featured_media":92941,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[19214,5872,3848,451,683,2715,495],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/248745"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=248745"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/248745\/revisions"}],"predecessor-version":[{"id":248746,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/248745\/revisions\/248746"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/92941"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=248745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=248745"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=248745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}