En el año 2013 un grupo de atacantes logró hackear a varias compañías tecnológicas usando una brecha de seguridad en Java para ordenadores Mac. Microsoft fue una de las compañías afectadas, y su reporte de bugs y base de datos fueron accedidos. Un tiempo después los detalles del ataque fueron revelados después de que 5 empleados de seguridad afirmasen que algunos datos sensibles habían sido robados durante el ataque.
La base de datos vulnerada contenía la descripción de algunas vulnerabilidades críticas. Tras el ataque, Microsoft tardó meses en arreglar la brecha. Esto generó especial preocupación ya que los atacantes podrían utilizar la información robada para planear futuros ataques. Tras solucionar los problemas causados por el ataque, Microsoft decidió realizar un estudio comparativo sobre el tiempo que se tarda en aprovechar las brechas para comprometer una base de datos y lo que se tarda en arreglarlas.
El estudio mostró que los bugs en la base de datos habían sido usados en ataques posteriores, pero argumentaba que las personas que estaban detrás de esto podrían haber obtenido la información de cualquier otro modo o fuente y no necesariamente de la base de datos de Microsoft. Como los parches para estas vulnerabilidades ya han sido liberados para los clientes, Microsoft ha decidido no revelar detalles sobre la violación a su sistema. No es la primera vez que se habla de un ataque de estas magnitudes, en 2015 Firefox sufrió un ataque similar, pero en este caso Mozilla proporcionó prácticamente todos los detalles de su vulnerabilidad, facilitando así la toma de medidas por parte de los usuarios para protegerse frente al ataque.
La base de datos vulnerada contenía la descripción de algunas vulnerabilidades críticas. Tras el ataque, Microsoft tardó meses en arreglar la brecha. Esto generó especial preocupación ya que los atacantes podrían utilizar la información robada para planear futuros ataques. Tras solucionar los problemas causados por el ataque, Microsoft decidió realizar un estudio comparativo sobre el tiempo que se tarda en aprovechar las brechas para comprometer una base de datos y lo que se tarda en arreglarlas.
Figura 1: Microsoft |
El estudio mostró que los bugs en la base de datos habían sido usados en ataques posteriores, pero argumentaba que las personas que estaban detrás de esto podrían haber obtenido la información de cualquier otro modo o fuente y no necesariamente de la base de datos de Microsoft. Como los parches para estas vulnerabilidades ya han sido liberados para los clientes, Microsoft ha decidido no revelar detalles sobre la violación a su sistema. No es la primera vez que se habla de un ataque de estas magnitudes, en 2015 Firefox sufrió un ataque similar, pero en este caso Mozilla proporcionó prácticamente todos los detalles de su vulnerabilidad, facilitando así la toma de medidas por parte de los usuarios para protegerse frente al ataque.
No hay comentarios:
Publicar un comentario