{"id":959093,"date":"2023-09-19T05:01:52","date_gmt":"2023-09-19T05:01:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-de-inteligencia-artificial-de-microsoft-exponen-accidentalmente-38-terabytes-de-datos-confidenciales\/"},"modified":"2023-09-19T05:01:56","modified_gmt":"2023-09-19T05:01:56","slug":"investigadores-de-inteligencia-artificial-de-microsoft-exponen-accidentalmente-38-terabytes-de-datos-confidenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-de-inteligencia-artificial-de-microsoft-exponen-accidentalmente-38-terabytes-de-datos-confidenciales\/","title":{"rendered":"Investigadores de inteligencia artificial de Microsoft exponen accidentalmente 38 terabytes de datos confidenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de datos\/Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft dijo el lunes que tom\u00f3 medidas para corregir un flagrante error de seguridad que llev\u00f3 a la exposici\u00f3n de 38 terabytes de datos privados.<\/p>\n<p>La filtraci\u00f3n se descubri\u00f3 en el repositorio de IA GitHub de la compa\u00f1\u00eda y se dice que se hizo p\u00fablica sin darse cuenta al publicar un conjunto de datos de entrenamiento de c\u00f3digo abierto, dijo Wiz.  Tambi\u00e9n inclu\u00eda una copia de seguridad en disco de las estaciones de trabajo de dos ex empleados que conten\u00edan secretos, claves, contrase\u00f1as y m\u00e1s de 30.000 mensajes internos de Teams.<\/p>\n<p>El repositorio, llamado &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/microsoft\/robust-models-transfer\" target=\"_blank\">transferencia-de-modelos-robustos<\/a>,&#8221; ya no es accesible. Antes de su eliminaci\u00f3n, presentaba c\u00f3digo fuente y modelos de aprendizaje autom\u00e1tico pertenecientes a un <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2007.08489\" target=\"_blank\">Trabajo de investigaci\u00f3n de 2020.<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/research\/blog\/adversarial-robustness-as-a-prior-for-better-transfer-learning\/\" target=\"_blank\">noble<\/a> &#8220;\u00bfSe transfieren mejor los modelos ImageNet adversamente robustos?&#8221;<\/p>\n<p>&#8220;La exposici\u00f3n se produjo como resultado de una actitud demasiado permisiva <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/storage\/common\/storage-sas-overview\" target=\"_blank\">ficha SAS<\/a> \u2013 una caracter\u00edstica de Azure que permite a los usuarios compartir datos de una manera que es dif\u00edcil de rastrear y de revocar&#8221;, Wiz <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers\" target=\"_blank\">dicho<\/a> en un informe.  El problema se inform\u00f3 a Microsoft el 22 de junio de 2023.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Espec\u00edficamente, el archivo README.md del repositorio indicaba a los desarrolladores que descargaran los modelos desde una URL de Azure Storage que accidentalmente tambi\u00e9n otorgaba acceso a toda la cuenta de almacenamiento, exponiendo as\u00ed datos privados adicionales.<\/p>\n<p>&#8220;Adem\u00e1s del alcance de acceso excesivamente permisivo, el token tambi\u00e9n estaba mal configurado para permitir permisos de&#8221; control total &#8220;en lugar de solo lectura&#8221;, dijeron los investigadores de Wiz Hillai Ben-Sasson y Ronny Greenberg.  &#8220;Es decir, un atacante no s\u00f3lo podr\u00eda ver todos los archivos en la cuenta de almacenamiento, sino que tambi\u00e9n podr\u00eda eliminar y sobrescribir los archivos existentes&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695099712_877_Investigadores-de-inteligencia-artificial-de-Microsoft-exponen-accidentalmente-38-terabytes.jpg\" alt=\"IA de Microsoft\" border=\"0\" data-original-height=\"486\" data-original-width=\"728\" title=\"IA de Microsoft\"\/><\/div>\n<p>En respuesta a los hallazgos, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/09\/microsoft-mitigated-exposure-of-internal-information-in-a-storage-account-due-to-overly-permissive-sas-token\/\" target=\"_blank\">dicho<\/a> su investigaci\u00f3n no encontr\u00f3 evidencia de exposici\u00f3n no autorizada de datos de clientes y que &#8220;ning\u00fan otro servicio interno se puso en riesgo debido a este problema&#8221;.  Tambi\u00e9n enfatiz\u00f3 que los clientes no necesitan realizar ninguna acci\u00f3n por su parte.<\/p>\n<p>Los fabricantes de Windows se\u00f1alaron adem\u00e1s que revocaron el token SAS y bloquearon todo acceso externo a la cuenta de almacenamiento.  El problema se resolvi\u00f3 dos despu\u00e9s de una divulgaci\u00f3n responsable.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695099712_649_Investigadores-de-inteligencia-artificial-de-Microsoft-exponen-accidentalmente-38-terabytes.jpg\" alt=\"IA de Microsoft\" border=\"0\" data-original-height=\"430\" data-original-width=\"728\" title=\"IA de Microsoft\"\/><\/div>\n<p>Para mitigar dichos riesgos en el futuro, la compa\u00f1\u00eda ha ampliado su servicio de escaneo secreto para incluir cualquier token SAS que pueda tener vencimientos o privilegios demasiado permisivos.  Dijo que tambi\u00e9n identific\u00f3 un error en su sistema de escaneo que marc\u00f3 la URL SAS espec\u00edfica en el repositorio como un falso positivo.<\/p>\n<p>&#8220;Debido a la falta de seguridad y gobernanza de los tokens Account SAS, deben considerarse tan sensibles como la propia clave de la cuenta&#8221;, dijeron los investigadores.  &#8220;Por lo tanto, se recomienda encarecidamente evitar el uso de Account SAS para compartir externamente. Los errores en la creaci\u00f3n de tokens pueden pasar desapercibidos f\u00e1cilmente y exponer datos confidenciales&#8221;.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield.  Descubra por qu\u00e9 la identidad es el nuevo punto final.  Asegura tu lugar ahora.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Esta no es la primera vez que salen a la luz cuentas de almacenamiento de Azure mal configuradas.  En julio de 2022, JUMPSEC Labs <a rel=\"nofollow noopener\" href=\"https:\/\/labs.jumpsec.com\/azure-securing-shared-access-signatures-sas\/\" target=\"_blank\">resaltado<\/a> un escenario en el que un actor de amenazas podr\u00eda aprovechar dichas cuentas para obtener acceso a un entorno empresarial local.<\/p>\n<p>El desarrollo es el \u00faltimo error de seguridad en Microsoft y se produce casi dos semanas despu\u00e9s de que la compa\u00f1\u00eda revelara que piratas inform\u00e1ticos con sede en China pudieron infiltrarse en los sistemas de la compa\u00f1\u00eda y robar una clave de firma altamente sensible al comprometer la cuenta corporativa de un ingeniero y probablemente acceder a un volcado de seguridad de el sistema de firma del consumidor.<\/p>\n<p>&#8220;La IA abre un enorme potencial para las empresas de tecnolog\u00eda. Sin embargo, a medida que los cient\u00edficos e ingenieros de datos se apresuran para llevar a producci\u00f3n nuevas soluciones de IA, las enormes cantidades de datos que manejan requieren controles y salvaguardias de seguridad adicionales&#8221;, dijo en Wiz CTO y cofundador, Ami Luttwak. una declaraci\u00f3n.<\/p>\n<p>&#8220;Esta tecnolog\u00eda emergente requiere grandes conjuntos de datos para entrenar. Dado que muchos equipos de desarrollo necesitan manipular cantidades masivas de datos, compartirlos con sus pares o colaborar en proyectos p\u00fablicos de c\u00f3digo abierto, casos como el de Microsoft son cada vez m\u00e1s dif\u00edciles de monitorear y evitar. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/microsoft-ai-researchers-accidentally.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de septiembre de 2023\ue804THNSeguridad de datos\/Ciberseguridad Microsoft dijo el lunes que tom\u00f3 medidas para corregir un flagrante<\/p>\n","protected":false},"author":1,"featured_media":959094,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5016,4657,4656,118,4661,4664,59207,1755,26487,4662,117,12583,4668,201033,7983,4654,201031,4659,4653,4655,4666,4665,201032,205868,4660],"class_list":["post-959093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-accidentalmente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-artificial","tag-ataques-ciberneticos","tag-como-hackear","tag-confidenciales","tag-datos","tag-exponen","tag-filtracion-de-datos","tag-inteligencia","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-terabytes","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/959093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=959093"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/959093\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/959094"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=959093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=959093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=959093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}