{"id":813524,"date":"2023-06-19T20:07:03","date_gmt":"2023-06-19T20:07:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-culpa-al-ataque-ddos-masivo-por-las-interrupciones-de-azure-outlook-y-onedrive\/"},"modified":"2023-06-19T20:07:07","modified_gmt":"2023-06-19T20:07:07","slug":"microsoft-culpa-al-ataque-ddos-masivo-por-las-interrupciones-de-azure-outlook-y-onedrive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-culpa-al-ataque-ddos-masivo-por-las-interrupciones-de-azure-outlook-y-onedrive\/","title":{"rendered":"Microsoft culpa al ataque DDoS masivo por las interrupciones de Azure, Outlook y OneDrive"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de red y nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft atribuy\u00f3 el viernes una serie de interrupciones del servicio dirigidas a Azure, Outlook y OneDrive a principios de este mes a un cl\u00faster sin clasificar que rastrea bajo el nombre <strong>Tormenta-1359<\/strong>.<\/p>\n<p>&#8220;Es probable que estos ataques dependan del acceso a m\u00faltiples servidores privados virtuales (VPS) junto con infraestructura de nube alquilada, proxies abiertos y herramientas DDoS&#8221;, dijo el gigante tecnol\u00f3gico. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/06\/microsoft-response-to-layer-7-distributed-denial-of-service-ddos-attacks\/\" target=\"_blank\">dicho<\/a> en una publicaci\u00f3n el viernes.<\/p>\n<p>Storm-#### (anteriormente DEV-####) es una designaci\u00f3n temporal que el fabricante de Windows asigna a grupos desconocidos, emergentes o en desarrollo cuya identidad o afiliaci\u00f3n a\u00fan no se ha establecido definitivamente.<\/p>\n<p>Si bien no hay evidencia de que se haya accedido o comprometido ning\u00fan dato del cliente, la compa\u00f1\u00eda se\u00f1al\u00f3 que los ataques &#8220;afectaron temporalmente la disponibilidad&#8221; de algunos servicios.  Redmond dijo que observ\u00f3 adem\u00e1s el lanzamiento del actor de amenazas <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/application-layer-ddos-attack\/\" target=\"_blank\">ataques DDoS de capa 7<\/a> desde m\u00faltiples servicios en la nube e infraestructuras de proxy abierto.<\/p>\n<p>Esto incluye ataques de inundaci\u00f3n HTTP(S), que bombardean los servicios de destino con un gran volumen de solicitudes HTTP(S);  omisi\u00f3n de cach\u00e9, en la que el atacante intenta eludir la capa CDN y sobrecargar los servidores de origen;  y una t\u00e9cnica conocida como Slowloris.<\/p>\n<p>&#8220;Este ataque es donde el cliente abre una conexi\u00f3n a un servidor web, solicita un recurso (por ejemplo, una imagen) y luego no reconoce la descarga (o la acepta lentamente)&#8221;, dijo el Centro de Respuesta de Seguridad de Microsoft (MSRC).  &#8220;Esto obliga al servidor web a mantener la conexi\u00f3n abierta y el recurso solicitado en la memoria&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Servicios de Microsoft 365 como Outlook, Teams, SharePoint Online y OneDrive for Business <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MSFT365Status\/status\/1665734492122742790\" target=\"_blank\">baj\u00f3<\/a> a principios de mes, y la empresa declar\u00f3 posteriormente que hab\u00eda detectado una &#8220;anomal\u00eda con un aumento de las tasas de solicitud&#8221;.<\/p>\n<p>&#8220;El an\u00e1lisis de tr\u00e1fico mostr\u00f3 un pico an\u00f3malo en las solicitudes HTTP que se emitieron contra los or\u00edgenes del portal de Azure, omitiendo las medidas preventivas autom\u00e1ticas existentes y activando la respuesta de servicio no disponible&#8221;, dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/azure.status.microsoft\/en-us\/status\/history\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Microsoft caracteriz\u00f3 adem\u00e1s al &#8220;advenedizo turbio&#8221; como centrado en la interrupci\u00f3n y la publicidad.  Un grupo hacktivista conocido como <b>Sud\u00e1n an\u00f3nimo<\/b> tiene <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/microsoft-outage-ddos-attack-hackers-outlook-onedrive-7a23f92ab3cc2b7f0c590c7d08cf03fe\" target=\"_blank\">se atribuy\u00f3 la responsabilidad<\/a> por los ataques.  Sin embargo, vale la pena se\u00f1alar que la compa\u00f1\u00eda no ha vinculado expl\u00edcitamente a Storm-1359 con Anonymous Sudan.<\/p>\n<h2 style=\"text-align: left;\">\u00bfQui\u00e9n es An\u00f3nimo Sud\u00e1n?<\/h2>\n<p>Anonymous Sudan ha causado sensaci\u00f3n en el panorama de las amenazas con una serie de ataques DDoS contra organizaciones suecas, holandesas, australianas y alemanas desde principios de a\u00f1o.<\/p>\n<p>Un an\u00e1lisis de Trustwave SpiderLabs a fines de marzo de 2023 <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/anonymous-sudan-religious-hacktivists-or-russian-front-group\/\" target=\"_blank\">indicado<\/a> que el adversario es probablemente una rama del grupo de actores de amenazas pro-ruso KillNet que gan\u00f3 notoriedad por primera vez durante el <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/dark-web-profile-killnet-russian-hacktivist-group\/\" target=\"_blank\">conflicto ruso-ucraniano<\/a> el a\u00f1o pasado.<\/p>\n<p>\u201cSe ha alineado p\u00fablicamente con el grupo ruso KillNet, pero por razones que solo sus operadores conocen, prefiere usar la historia de la defensa del Islam como la raz\u00f3n detr\u00e1s de sus ataques\u201d, dijo Trustwave.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>KillNet tambi\u00e9n ha llamado la atenci\u00f3n por su <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/03\/17\/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks\/\" target=\"_blank\">Ataques DDoS a entidades sanitarias<\/a> alojados en Microsoft Azure, que han aumentado de 10 a 20 ataques en noviembre de 2022 a 40 a 60 ataques diarios en febrero de 2023.<\/p>\n<p>El colectivo afiliado al Kremlin, que surgi\u00f3 por primera vez en octubre de 2021, ha establecido adem\u00e1s una &#8220;empresa privada de pirater\u00eda militar&#8221; llamada <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/killnet-killmilk-private-military-hacking-company\/\" target=\"_blank\">Habilidades negras<\/a> en un intento de dar a sus actividades de mercenario cibern\u00e9tico un brillo corporativo.<\/p>\n<p>Las conexiones rusas de Anonymous Sudan tambi\u00e9n se han vuelto <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/killnet-anonymous-sudan-and-revil-unveil-plans-for-attacks-on-us-and-european-banking-systems\/\" target=\"_blank\">evidente<\/a> en el <a rel=\"nofollow noopener\" href=\"https:\/\/www.zerofox.com\/blog\/flash-report-killnet-claims-imminent-attack-on-western-financial-systems\/\" target=\"_blank\">despertar<\/a> de su colaboraci\u00f3n con KillNet y REvil para formar un &#8220;parlamento DARKNET&#8221; y orquestar ataques cibern\u00e9ticos contra instituciones financieras europeas y estadounidenses.  &#8220;La tarea n\u00famero uno es paralizar el trabajo de <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/business-60521822\" target=\"_blank\">R\u00c1PIDO<\/a>\u201d, dec\u00eda un mensaje publicado el 14 de junio de 2023.<\/p>\n<p>&#8220;KillNet, a pesar de su agenda nacionalista, se ha visto impulsada principalmente por motivos financieros, utilizando el entusiasta apoyo del ecosistema de medios pro-Kremlin ruso para promover sus servicios DDoS de alquiler&#8221;, Flashpoint <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/killnet\/\" target=\"_blank\">dicho<\/a> en un perfil del adversario la semana pasada.<\/p>\n<p>&#8220;KillNet tambi\u00e9n se ha asociado con varios proveedores de botnets, as\u00ed como con Deanon Club, un grupo de amenazas asociado con el que KillNet cre\u00f3 Infinity Forum, para apuntar a los mercados de darknet centrados en los narc\u00f3ticos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/microsoft-blames-massive-ddos-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad de red y nube Microsoft atribuy\u00f3 el viernes una serie de interrupciones<\/p>\n","protected":false},"author":1,"featured_media":813525,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,21592,4664,5602,2347,4662,13171,4668,246,4667,19355,7983,4654,4658,4659,4653,4655,169709,11751,231,4663,4666,4665,4660],"class_list":["post-813524","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-azure","tag-como-hackear","tag-culpa","tag-ddos","tag-filtracion-de-datos","tag-interrupciones","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-masivo","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-onedrive","tag-outlook","tag-por","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/813524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=813524"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/813524\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/813525"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=813524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=813524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=813524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}