{"id":327081,"date":"2022-08-18T06:42:58","date_gmt":"2022-08-18T06:42:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-empleados-de-microsoft-filtraron-credenciales-confidenciales-en-github\/"},"modified":"2022-08-18T06:43:00","modified_gmt":"2022-08-18T06:43:00","slug":"los-empleados-de-microsoft-filtraron-credenciales-confidenciales-en-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-empleados-de-microsoft-filtraron-credenciales-confidenciales-en-github\/","title":{"rendered":"Los empleados de Microsoft filtraron credenciales confidenciales en GitHub"},"content":{"rendered":"


\n<\/p>\n

\n

Esta no es la primera desventura de ciberseguridad de Microsoft. Despu\u00e9s de una importante brecha de seguridad de Microsoft Azure, la empresa sufri\u00f3 esta vez una fuga accidental de datos hace unos d\u00edas, informa Vicio<\/i><\/a> este 16 de agosto. Los empleados del gigante tecnol\u00f3gico han publicado las credenciales internas de inicio de sesi\u00f3n de la empresa en GitHub, una plataforma de c\u00f3digo compartido. Esta informaci\u00f3n dar\u00eda acceso a ciertos sistemas de Microsoft y podr\u00eda haber sido utilizada como puerta de entrada por piratas inform\u00e1ticos para atacar los servicios de la empresa.<\/p>\n

Identificadores vinculados a Microsoft Azure<\/h2>\n

Fue la firma de investigaci\u00f3n de ciberseguridad, spiderSilk, la que descubri\u00f3 la informaci\u00f3n de Microsoft en GitHub. Seg\u00fan los detalles proporcionados por Mossab Hussein, jefe de seguridad de spiderSilk, se han hecho p\u00fablicas siete credenciales diferentes. Cada uno de estos identificadores estaba directamente vinculado a los servidores de Azure, el servicio de computaci\u00f3n en la nube de Microsoft.<\/p>\n

\nEn la misma categor\u00eda<\/span><\/p>\n
\n
\n\"Monedas <\/div>\n
\n

Ciberataque: miles de billeteras de Solana vaciadas por varios millones de d\u00f3lares<\/h2>\n<\/div>\n<\/article>\n<\/div>\n

Seg\u00fan spiderSilk, tres de las siete credenciales de inicio de sesi\u00f3n todav\u00eda estaban activas cuando se descubrieron, y una incluso se puso en marcha poco antes de que Microsoft confirmara la filtraci\u00f3n. Este accidente destaca el alto riesgo de que los empleados revelen informaci\u00f3n confidencial sin darse cuenta, incluso entre los gigantes tecnol\u00f3gicos.<\/p>\n

Continuamos viendo filtraciones accidentales de credenciales y c\u00f3digo fuente entre las fuentes de ataque de una empresa, y cada vez es m\u00e1s dif\u00edcil identificarlas de manera oportuna y precisa. Este es un problema muy dif\u00edcil para la mayor\u00eda de las empresas en estos d\u00edas.<\/i> \u201c, explic\u00f3 Mossab Hussein.<\/p>\n

Compromiso de credenciales, el flagelo de la ciberseguridad<\/h2>\n

Microsoft no quiso especificar con qu\u00e9 sistemas estaban asociados los identificadores, pero spiderSilk asegura que un hacker experimentado podr\u00eda haber accedido a los sistemas de inter\u00e9s desde esta puerta de enlace inicial. Curiosamente, spiderSilk se\u00f1ala que los identificadores expuestos hacen referencia al servidor interno Azure DevOp, uno de los objetivos del grupo de hackers Lapsus$ durante un ciberataque el pasado mes de marzo.<\/p>\n

Un portavoz de Microsoft volvi\u00f3 sobre esta filtraci\u00f3n para Vicio<\/i>declarando que “ hemos investigado y tomado medidas para asegurar esta informaci\u00f3n de identificaci\u00f3n. Aunque se hizo p\u00fablico por accidente, no vimos evidencia de que los datos confidenciales se hayan visto afectados o que las credenciales se hayan usado de manera inapropiada. Continuamos nuestra investigaci\u00f3n y continuaremos tomando las medidas necesarias para evitar el intercambio involuntario de informaci\u00f3n de identificaci\u00f3n.<\/i> “.<\/p>\n

Un estudio publicado por IBM Security a fines de julio destaca que el compromiso de las credenciales es la principal causa de las filtraciones de datos en 2022, m\u00e1s del 19% de las empresas est\u00e1n preocupadas. Este tipo de brecha de seguridad cibern\u00e9tica tambi\u00e9n es la m\u00e1s costosa, con un promedio de $ 4,91 millones, m\u00e1s que el costo del ransomware, por ejemplo.<\/p>\n<\/div>\n


\n
ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Esta no es la primera desventura de ciberseguridad de Microsoft. Despu\u00e9s de una importante brecha de seguridad de<\/p>\n","protected":false},"author":1,"featured_media":327082,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[59207,42020,7925,13069,50201,36,7983],"class_list":["post-327081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-confidenciales","tag-credenciales","tag-empleados","tag-filtraron","tag-github","tag-los","tag-microsoft"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/327081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=327081"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/327081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/327082"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=327081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=327081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=327081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}