{"id":1681839,"date":"2025-04-22T09:03:51","date_gmt":"2025-04-22T09:03:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-asegura-la-firma-de-msa-con-las-maquinas-virtuales-confidenciales-de-azure-despues-de-la-violacion-de-storm-0558\/"},"modified":"2025-04-22T09:03:56","modified_gmt":"2025-04-22T09:03:56","slug":"microsoft-asegura-la-firma-de-msa-con-las-maquinas-virtuales-confidenciales-de-azure-despues-de-la-violacion-de-storm-0558","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-asegura-la-firma-de-msa-con-las-maquinas-virtuales-confidenciales-de-azure-despues-de-la-violacion-de-storm-0558\/","title":{"rendered":"Microsoft asegura la firma de MSA con las m\u00e1quinas virtuales confidenciales de Azure despu\u00e9s de la violaci\u00f3n de Storm-0558"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de abril de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Gesti\u00f3n de identidad \/ seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft anunci\u00f3 el lunes que ha trasladado el servicio de firma de la cuenta de Microsoft (MSA) a Azure Confidential Virtual Machines (VMS) y que tambi\u00e9n est\u00e1 en proceso de migrar el servicio de firma de ID de Entra tambi\u00e9n.<\/p>\n

La divulgaci\u00f3n se produce unos siete meses despu\u00e9s del gigante tecnol\u00f3gico dicho<\/a> Complet\u00f3 las actualizaciones de Microsoft Entra ID y MS para que las nubes p\u00fablicas y del gobierno de los Estados Unidos generen, almacenen y gire autom\u00e1ticamente las claves de firma de token de acceso utilizando el servicio del M\u00f3dulo de Seguridad de Hardware Azure Administrado (HSM).<\/p>\n

“Cada una de estas mejoras ayuda a mitigar los vectores de ataque que sospechamos que el actor us\u00f3 en el ataque 2023 Storm-0558 contra Microsoft”, Charlie Bell, vicepresidente ejecutivo de Microsoft Security, dicho<\/a> En una publicaci\u00f3n compartida con The Hacker News antes de la publicaci\u00f3n.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Microsoft tambi\u00e9n se\u00f1al\u00f3 que el 90% de los tokens de identidad de Microsoft Entra ID para aplicaciones de Microsoft est\u00e1n validados por un Kit de desarrollo de software de identidad endurecido (SDK) y que el 92% de las cuentas de productividad de los empleados ahora est\u00e1n utilizando la autenticaci\u00f3n multifactor de phishing resistente al phishing (MFA) para mitigar el riesgo de los cibern\u00e9tico avanzados.<\/p>\n

Adem\u00e1s de aislar los sistemas de producci\u00f3n y hacer cumplir una pol\u00edtica de retenci\u00f3n de dos a\u00f1os para registros de seguridad, la compa\u00f1\u00eda tambi\u00e9n dijo que est\u00e1 protegiendo el 81% de las sucursales del c\u00f3digo de producci\u00f3n que usan MFA a trav\u00e9s de controles de prueba de presencia.<\/p>\n

“Para reducir el riesgo de movimiento lateral, estamos pilotando un proyecto para mover los flujos de trabajo y los escenarios de atenci\u00f3n al cliente a un inquilino dedicado”, agreg\u00f3. “Las l\u00edneas de base de seguridad se aplican en todos los tipos de inquilinos de Microsoft, y un nuevo sistema de aprovisionamiento de inquilinos registra autom\u00e1ticamente a los nuevos inquilinos en nuestro sistema de respuesta a emergencias de seguridad”.<\/p>\n

Los cambios son parte de su iniciativa segura futura (SFI<\/a>), que la compa\u00f1\u00eda caracteriz\u00f3 como el “proyecto de ingenier\u00eda de ciberseguridad m\u00e1s grande de la historia y el esfuerzo m\u00e1s extenso de su tipo en Microsoft”.<\/p>\n

\"\"<\/a><\/div>\n

El SFI gan\u00f3 tracci\u00f3n el a\u00f1o pasado en respuesta a un informe de la Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica de los Estados Unidos (CSRB), que critic\u00f3 al gigante tecnol\u00f3gico por una serie de errores evitables que llevaron a la incumplimiento de casi dos docenas de compa\u00f1\u00edas en Europa y los EE. UU. Por un grupo de estado naci\u00f3n con sede en China llamado Storm-0558 en 2023.<\/p>\n

Microsoft, en julio de 2023, revel\u00f3 que un error de validaci\u00f3n en su c\u00f3digo fuente permiti\u00f3 que Azure Active Directory (Azure AD) o los tokens de ID de Entra sean forjados por Storm-0558 utilizando una clave de firma del consumidor de MSA para infiltrarse en varias organizaciones y obtener acceso por correo electr\u00f3nico no autorizado para la su posterior exfiltraci\u00f3n de datos de bordes.<\/p>\n

A fines del a\u00f1o pasado, la compa\u00f1\u00eda tambi\u00e9n lanz\u00f3 una iniciativa de resiliencia de Windows para mejorar la seguridad y la confiabilidad y evitar causar interrupciones del sistema como lo que sucedi\u00f3 durante el infame incidente de actualizaci\u00f3n de crowdstrike en julio de 2024.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Esto incluye una caracter\u00edstica llamada Quick Machine Recovery, que permite a los administradores ejecutar correcciones espec\u00edficas en las PC de Windows, incluso en situaciones en las que las m\u00e1quinas no pueden arrancar. Est\u00e1 integrado en el entorno de recuperaci\u00f3n de Windows (Winre).<\/p>\n

“A diferencia de las opciones de reparaci\u00f3n tradicionales que dependen de la intervenci\u00f3n del usuario, se activa autom\u00e1ticamente cuando el sistema detecta la falla”, parche los Ooms Rudy de mi PC dicho<\/a> finales del mes pasado.<\/p>\n

“Todo el proceso de remediaci\u00f3n de la nube es bastante sencillo: verifica si los indicadores\/configuraciones como la nubadremediaci\u00f3n, la autoremediaci\u00f3n y opcionalmente se establecen modos sin cabeza. Si el entorno cumple con las condiciones (como una red disponible y un complemento requerido), Windows inicia la recuperaci\u00f3n en silencio”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n