Microsoft ha ampliado las capacidades de registro gratuito a todas las agencias federales de EE. UU. utilizando Microsoft Purview Audit, independientemente del nivel de licencia, m\u00e1s de seis meses despu\u00e9s de que saliera a la luz una campa\u00f1a de ciberespionaje vinculada a China dirigida a dos docenas de organizaciones.<\/p>\n
“Microsoft habilitar\u00e1 autom\u00e1ticamente los registros en las cuentas de los clientes y aumentar\u00e1 el per\u00edodo de retenci\u00f3n de registros predeterminado de 90 d\u00edas a 180 d\u00edas”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dicho<\/a>.<\/p>\n “Adem\u00e1s, estos datos proporcionar\u00e1n nueva telemetr\u00eda para ayudar a m\u00e1s agencias federales a cumplir con los requisitos de tala exigidos por [Office of Management and Budget] Memor\u00e1ndum M-21-31<\/a>“.<\/p>\n Microsoft, en julio de 2023, revel\u00f3 que un grupo de actividad de un estado-naci\u00f3n con sede en China conocido como Storm-0558 obtuvo acceso no autorizado a aproximadamente 25 entidades en EE. UU. y Europa, as\u00ed como a una peque\u00f1a cantidad de cuentas de consumidores individuales relacionadas.<\/p>\n “Storm-0558 opera con un alto grado de habilidad t\u00e9cnica y seguridad operativa”, se\u00f1al\u00f3 la compa\u00f1\u00eda. “Los actores son muy conscientes del entorno del objetivo, las pol\u00edticas de registro, los requisitos de autenticaci\u00f3n, las pol\u00edticas y los procedimientos”.<\/p>\n Se cree que la campa\u00f1a comenz\u00f3 en mayo de 2023, pero se detect\u00f3 solo un mes despu\u00e9s, despu\u00e9s de que una agencia federal de EE. UU., que luego se revel\u00f3 como el Departamento de Estado, descubri\u00f3 actividad sospechosa en registros de auditor\u00eda no clasificados de Microsoft 365 y lo inform\u00f3 a Microsoft.<\/p>\n La infracci\u00f3n se detect\u00f3 aprovechando el registro mejorado en Microsoft Purview Audit, espec\u00edficamente utilizando el Acci\u00f3n de auditor\u00eda de buzones de MailItemsAccessed<\/a> que normalmente est\u00e1 disponible para suscriptores Premium.<\/p>\n Posteriormente, el fabricante de Windows reconoci\u00f3 que un error de validaci\u00f3n en su c\u00f3digo fuente permiti\u00f3 que Storm-0558 falsificara tokens de Azure Active Directory (Azure AD) utilizando una clave de firma de consumidor de cuenta de Microsoft (MSA) y luego los usara para penetrar en los buzones de correo.<\/p>\n Se estima que los atacantes robaron al menos 60.000 correos electr\u00f3nicos no clasificados de cuentas de Outlook pertenecientes a funcionarios del Departamento de Estado estacionados en el este de Asia, el Pac\u00edfico y Europa, Reuters reportado<\/a> en septiembre de 2023. Beijing ha negado las acusaciones.<\/p>\n Tambi\u00e9n enfrent\u00f3 un intenso escrutinio por retener capacidades de registro b\u00e1sicas pero cruciales a entidades que est\u00e1n en el plan m\u00e1s caro E5 o G5, lo que llev\u00f3 a la empresa a realizar cambios.<\/p>\n “Reconocemos la importancia vital que juega el registro avanzado para permitir que las agencias federales detecten, respondan y prevengan incluso los ataques cibern\u00e9ticos m\u00e1s sofisticados provenientes de actores con buenos recursos y patrocinados por el estado”, dijo Candice Ling de Microsoft. “Por esta raz\u00f3n, hemos estado colaborando con todo el gobierno federal para brindar acceso a registros de auditor\u00eda avanzados”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Microsoft-amplia-las-capacidades-de-registro-gratuito-para-todas-las.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n