Cómo ciberdelincuentes chinos robaron claves a Microsoft y accedieron a cuentas de alto perfil en EE. UU.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Unos ciberdelincuentes vinculados a China accedieron a la cuenta corporativa de un ingeniero de Microsoft y utilizaron ese acceso para robar una valiosa clave que permitió el acceso a cuentas de correo electrónico de altos funcionarios estadounidenses.

Los atacantes utilizaron la clave para falsificar tokens de autenticación para acceder a cuentas de correo electrónico en servidores en la nube de Microsoft, incluidas las de la Secretaria de Comercio Gina Raimondo, el Representante Don Bacon y funcionarios del Departamento de Estado a principios de este año.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras y Microsoft revelaron la filtración en junio, pero en aquel momento aún no estaba claro cómo los piratas informáticos pudieron robar la clave que les permitió acceder a las cuentas de correo electrónico.

 

Microsoft dijo que la clave se había almacenado indebidamente en un «volcado de fallos», que son los datos almacenados después de que un ordenador o una aplicación se bloqueen inesperadamente. El volcado de fallos se trasladó al entorno de producción de Microsoft, donde una cuenta comprometida perteneciente a un empleado de Microsoft pudo acceder a él. La clave fue robada en algún momento después de abril de 2021, según la empresa.

El incidente ha puesto bajo la lupa las prácticas de ciberseguridad de Microsoft. Tras la petición del senador estadounidense Ron Wyden de que se investigara el incidente, la Junta de Revisión de Ciberseguridad estudiará el incidente, así como otras vulnerabilidades de seguridad en la nube.

En la entrada de su blog, Microsoft identificó cinco errores diferentes en la arquitectura de sus sistemas que «han sido corregidos».

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario