app-subdomain-redirection:microsoft-azure

Microsoft soluciona una grave vulnerabilidad de uno de sus servicios IA

Microsoft ha corregido una grave vulnerabilidad en Azure Health Bot Service, una herramienta impulsada por inteligencia artificial que permite a los desarrolladores crear y desplegar asistentes de salud virtuales. Este fallo, identificado por Tenable, una firma de ciberseguridad, ponía en riesgo la integridad de los datos confidenciales de los pacientes, ya que permitía a los actores maliciosos moverse lateralmente a través de la infraestructura informática de las organizaciones sanitarias.

Microsoft Azure DESCARGAR

Azure Health Bot Service está diseñado para ayudar a las organizaciones sanitarias a reducir costes y mejorar la eficiencia, sin comprometer el cumplimiento de la normativa. Sin embargo, al trabajar con una gran cantidad de información sensible, la seguridad de los datos se convierte en un aspecto crucial. Tenable decidió analizar cómo gestiona el chatbot la carga de trabajo y descubrió una serie de fallos en una función conocida como “Data Connections”, diseñada para extraer datos de otros servicios.

Aunque esta herramienta cuenta con salvaguardias integradas para bloquear el acceso no autorizado a las API internas, los investigadores lograron eludir estas protecciones mediante un enfoque técnico: configuraron un host externo controlado por ellos y lo utilizaron para emitir respuestas de redirección 301 dirigidas al servicio de metadatos de Azure (IMDS).

Esta maniobra les permitió obtener una respuesta de metadatos válida, la cual contenía un token de acceso a management.azure.com. Con este token, pudieron acceder a una lista de todas las suscripciones disponibles, exponiendo así información potencialmente sensible.

Los expertos de Tenable, que informaron a Microsoft sobre estos hallazgos hace unos meses, subrayaron que la vulnerabilidad encontrada no se debía a fallos en los modelos de IA, sino en la arquitectura subyacente del servicio de chatbot de IA. Tras tener constancia de ella, Microsoft actuó rápidamente y parcheó la vulnerabilidad en todas las regiones afectadas. Hasta ahora, no se ha encontrado evidencia de que esta vulnerabilidad haya sido explotada en entornos reales, lo que sugiere que las medidas correctivas fueron eficaces y oportunas.

Microsoft Azure DESCARGAR

Microsoft sufrió un ciberataque que tumbó Azure, Outlook y otros de sus principales servicios

El 30 de julio, Microsoft sufrió una interrupción significativa de sus servicios, provocada por un ataque de denegación de servicio distribuido (DDoS). Este incidente afectó a varios servicios importantes de la compañía, como Microsoft 365, Office, Outlook y Azure. La interrupción, que duró cerca de diez horas, comenzó alrededor de las 13:45 CEST y finalizó a las 21:43 CEST. Por el momento, los servicios afectados han vuelto a la normalidad.

Microsoft Azure DESCARGAR

Según ha confirmado Microsoft, un “subconjunto de clientes puede haber experimentado problemas de conexión a un subconjunto de servicios de Microsoft a nivel mundial”. Entre los servicios afectados se encuentran Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, el portal de Azure y algunos servicios de Microsoft 365 y Microsoft Purview. La BBC recoge que, entre las empresas más afectadas, se encuentra el banco británico NatWest.

El ataque DDoS (que consiste en inundar un servicio con tráfico para colapsarlo) provocó un “pico de uso inesperado”. Este incremento de tráfico afectó al rendimiento de los componentes de Azure Front Door y Azure Content Delivery Network, ocasionando errores intermitentes y picos de tiempo de espera y latencia. A pesar de contar con mecanismos de protección DDoS, un error en la implementación de estas defensas agravó el impacto del ataque en lugar de mitigarlo, según reconoció Microsoft.

Sean Wright, responsable de seguridad de aplicaciones en Featurespace, indicó que “parece que se produjo un error en el software utilizado para protegerse de los ataques DDoS”. Este incidente tiene lugar poco después de una actualización de CrowdStrike que también provocó numerosos problemas en todo el mundo en sistemas Windows de Microsoft, lo que ha afectado gravemente a la imagen de la compañía.

Microsoft ha anunciado que publicará una Revisión Preliminar Posterior al Incidente en estas próximas horas para detallar lo sucedido y las medidas tomadas. La compañía también recomienda a los usuarios configurar alertas de Azure Service Health para mantenerse informados sobre futuros problemas.

Microsoft Azure DESCARGAR

Microsoft utilizará la IA para combatir las estafas telefónicas

Microsoft está trabajando en un nuevo servicio llamado Azure Operator Call Protection que analiza las conversaciones en tiempo real y puede alertar al usuario si la persona que llama le parece sospechosa. Esta tecnología, que hace uso de la IA, podría ser de gran utilidad para prevenir las estafas por teléfono.

Microsoft Azure DESCARGAR

Según recoge CNET, Microsoft ha estado probando el programa con BT Group y está demostrando cómo funciona la tecnología en la conferencia Mobile World Congress de Barcelona. El anuncio se produce en un momento en el que las llamadas de spam siguen siendo un problema persistente. En un estudio en el que se analizaron 98.000 millones de llamadas telefónicas en todo el mundo, la plataforma Hiya recogió que el usuario medio recibe unas 14 llamadas de spam al mes.

Azure Operator Call Protection, que utiliza la IA para detectar señales de que una llamada puede ser fraudulenta a lo largo de una conversación, es un servicio que Microsoft ofrecerá como opción a los operadores de telefonía móvil para sus abonados. Según Shawn Hakl, vicepresidente de estrategia 5G del programa Azure for Operators de Microsoft, entre esos indicadores podría figurar un lenguaje que incite al destinatario a facilitar información confidencial por teléfono.

“La buena noticia es que esto también refuerza las buenas prácticas que la gente suele dejar de lado”, dijo Hakl. Entre las estafas más comunes se encuentran las llamadas falsas haciéndose pasar por Amazon, proveedores de seguros y compañías de tarjetas de crédito, así como los estafadores que intentan engañar al usuario para que facilite información de Medicare, según Hiya. Hakl también afirma que el modelo de IA evolucionará con el tiempo a medida que surjan nuevos tipos de amenazas.

Microsoft Azure DESCARGAR

La introducción de Azure Operator Call Protection podría ser un gran inconveniente para los malhechores que quieran hacer uso de la IA para llevar a cabo sus estafas telefónicas. Recientemente, la Comisión Federal de Comunicaciones de los Estados Unidos tomó medidas enérgicas contra las llamadas automatizadas (robocalls) al considerar ilegales las llamadas fraudulentas realizadas con voces generadas por inteligencia artificial.

Microsoft Azure sufre la mayor brecha de seguridad de su historia

Centenares de cuentas de Azure, el servicio en la nube de Microsoft, se habrían visto comprometidas en una brecha de seguridad que ha expuesto datos críticos de sus usuarios. El ciberataque, que ha afectado a multitud de entornos, tuvo como objetivo a altos ejecutivos de grandes empresas.

Microsoft Azure DESCARGAR

Según la empresa de ciberseguridad Proofpoint, el hackeo utiliza la misma campaña maliciosa detectada en noviembre de 2023, que integra métodos de robo de credenciales mediante phishing y de toma de control de cuentas en la nube (CTO). Esto ayudaría a los atacantes a obtener acceso a OfficeHome y, al mismo tiempo, a las aplicaciones de Microsoft 365.

Los autores del hackeo habrían empleado servicios proxy para eludir las restricciones geográficas y enmascarar su verdadera ubicación. Para llevar a cabo el ataque, los ciberdelincuentes incrustaron enlaces en los documentos que redirigían a los usuarios a webs de phishing. Estos enlaces solían tener como texto ancla “Ver documento”, lo que no levantaba sospechas.

El ataque se planeó meticulosamente y se dirigió tanto a empleados de nivel medio como superior, aunque se vieron comprometidas más cuentas pertenecientes a los primeros. Según Proofpoint, puestos como directores de ventas, directores de cuentas, directores financieros, vicepresidentes de operaciones, directores financieros, presidentes y CEO fueron los objetivos más comunes. Esto permitió a los atacantes acceder a la información a través de los niveles y dominios de las organizaciones.

En este tipo de ataques, una vez que la cuenta se ve comprometida, los ciberdelincuentes despliegan su propio MFA (autenticación multifactor) para prolongar el acceso, por ejemplo añadiendo un número de móvil alternativo o configurando una app de autenticación para que el usuario no pueda recuperar el acceso. Además, los atacantes eliminan todas las pruebas de actividad sospechosa para borrar sus huellas.

Microsoft Azure DESCARGAR

El objetivo de estos ciberataques es el robo de datos y la comisión de fraudes financieros. Aunque por ahora no hay pruebas claras para identificar a los autores de los ataque, se cree que estos se originaron en Rusia y Nigeria, basándose en el uso de ISP de línea fija locales de estas regiones.