• Cibernewsletter
  • Posts
  • Microsoft lo contrató y alertó sobre una trama de atacantes rusos

Microsoft lo contrató y alertó sobre una trama de atacantes rusos

Author

ciber securify
June 13, 2024

Microsoft Prioriza Beneficios Sobre Seguridad

Hoy queremos informarles sobre una situación crítica que ha salido a la luz recientemente, la cual afecta la seguridad de nuestros sistemas y datos más sensibles.

En 2016, Andrew Harris, un experto en ciberseguridad de Microsoft, descubrió una falla grave en un producto de Microsoft utilizado para iniciar sesión en servicios en la nube. Esta vulnerabilidad permitía a los atacantes hacerse pasar por empleados legítimos y acceder a información confidencial sin ser detectados.

Harris advirtió a Microsoft sobre este problema, subrayando su impacto potencial en la seguridad nacional. Sin embargo, la empresa decidió no actuar rápidamente, preocupada por no poner en riesgo contratos lucrativos con el gobierno y su posición en el mercado de la computación en la nube.

Desafortunadamente, en 2020, hackers rusos explotaron esta falla en el ataque SolarWinds, comprometiendo datos de agencias federales críticas como la Administración Nacional de Seguridad Nuclear y el Instituto Nacional de Salud.

Brad Smith, presidente de Microsoft, negó públicamente cualquier responsabilidad, afirmando ante el Congreso en 2021 que no hubo vulnerabilidades explotadas en los productos de Microsoft durante el ataque. Sin embargo, investigaciones y testimonios recientes indican que la empresa no dio prioridad a la seguridad en sus decisiones, dejando a sus clientes, incluyendo el gobierno de EE.UU., en una posición vulnerable.

La decisión de Microsoft de priorizar el crecimiento de su división de computación en la nube, Azure, y eliminar la competencia, influyó en su manejo de la vulnerabilidad. A pesar de la gravedad del problema, la empresa se centró en mantener su ventaja competitiva y asegurar contratos importantes.

Esta situación subraya la necesidad urgente de reevaluar nuestras prácticas de seguridad y garantizar que la protección de datos y sistemas sea siempre la prioridad máxima. Como profesionales de la ciberseguridad, debemos aprender de estos eventos y trabajar juntos para fortalecer nuestras defensas y evitar que decisiones comerciales pongan en riesgo la seguridad.

Pero… ¿que podemos hacer los usuarios normales de microsoft para no ser afectados por estos ataques?

  1. Mantenga su Software Actualizado:

    • Asegúrese de tener siempre las últimas actualizaciones de seguridad y parches instalados en su sistema operativo y aplicaciones de Microsoft.

  2. Use Autenticación Multifactor (MFA):

    • Habilite la autenticación multifactor en todas sus cuentas de Microsoft y otras cuentas importantes.

  3. Cree Contraseñas Fuertes y Únicas:

    • Utilice contraseñas complejas y diferentes para cada una de sus cuentas.

  4. Desactive Funciones No Necesarias:

    • Si no necesita la función de inicio de sesión único (SSO), desactívela. Esto puede reducir el riesgo de que los atacantes aprovechen vulnerabilidades relacionadas con esta característica.

  5. Configure Alertas de Seguridad:

    • Active las alertas de seguridad en su cuenta de Microsoft. Esto le notificará sobre inicios de sesión sospechosos u otras actividades inusuales.

      (de hecho, si estás suscrito a esta newsletter, estás en tu día de suerte, dentro de unos meses haremos pública una herramienta que te permitirá recibir estas alertas)

  6. Eduque y Manténgase Informado:

    • Manténgase informado sobre las últimas amenazas y mejores prácticas de ciberseguridad.

  7. Utilice Soluciones de Seguridad Adicionales:

    • Considere instalar software de seguridad adicional, como antivirus y anti-malware, que puedan ofrecer una capa extra de protección.

  8. Realice Copias de Seguridad Regularmente:

    • Haga copias de seguridad de sus datos importantes regularmente. Almacene estas copias en un lugar seguro y desconectado de su red principal para protegerse contra el ransomware y otros ataques.

  9. Revise Configuraciones de Privacidad:

    • Revise y ajuste las configuraciones de privacidad en sus dispositivos y aplicaciones de Microsoft para limitar el acceso a su información personal.

  10. Sea Cauteloso con los Enlaces y Archivos Adjuntos:

    • No haga clic en enlaces ni abra archivos adjuntos de correos electrónicos sospechosos o no solicitados, ya que pueden ser intentos de phishing.

Siguiendo estos consejos, puede mejorar significativamente la seguridad de sus sistemas y datos personales. La ciberseguridad es una responsabilidad compartida y cada usuario puede contribuir a un entorno digital más seguro.

Cibersecurify