La compañía sufrió un ataque de DDoS a principios de junio, que afectó a millones de usuarios alrededor del mundo.
A principios de junio, diversos servicios de Microsoft experimentaron fallos. Tanto las páginas de inicio de sesión como otras partes de Outlook, OneDrive, Teams y Azure dejaron de estar disponibles para millones de usuarios alrededor del mundo, lo cual fue una gran preocupación para sus usuarios.
De acuerdo con Xataka el culpable de esto fue un ataque de DDoS. A pesar de que Microsoft invierte alrededor de US$1.000 millones al año en protección, detección y respuesta a las amenazas cibernéticas en tiempo real, no puede ser inmune a ciertos ataques que pueden comprometer sus sistemas.
Fue la propia compañía de Redmond quien reconoció que los eventos ocurridos a principios de junio se debieron a un ataque distribuido denegación de servicios, también conocido como DDoS, por sus siglas en inglés. “No hemos visto evidencia de que se haya accedido o comprometido los datos de los clientes”, afirmó la empresa en un comunicado de prensa.
Por su parte, la investigación aún se encuentra en curso y los detalles sobre lo ocurrido siguen siendo escasos. Sin embargo, ayudan a dimensionar el tipo de amenazas al que se enfrentan los usuarios en la era digital actual. Es importante mencionar que un portavoz de Microsoft confirmó a Associated Press que detrás del ataque está el grupo autodenominado Anonymous Sudan.
Le puede interesar: Atención usuarios de Reddit: Hackers amenazan con filtrar 80 GB de datos confidenciales
A nivel interno, la compañía ha denominado a los atacantes como Storm-1359, una designación cuya afiliación aún no se ha establecido. No obstante, algunos investigadores consideran que Anonymous Sudan se encuentra vinculado al grupo pro ruso KillNet, el cual se caracteriza por atacar a aliados de Ucrania.
Los investigadores consideran que los atacantes tenían a disposición múltiples servidores privados virtuales e infraestructura en la nube alquilada. Con dichos recursos, y otros, fue que lanzaron una enorme cantidad de solicitudes a los servidores de Microsoft para producir un ataque de inundación HTTP. Es decir, un ataque directo a la capa 7 del modelo OSI, la base de las peticiones de Internet.
Este tipo de ataque busca agotar los recursos del servidor de manera que este colapse y no pueda responder a más peticiones de acceso. Cabe resaltar que, este tipo de ataque no es fácil de mitigar ya que no es tan sencillo distinguir entre el tráfico auténtico y el que es provocado por los atacantes.
Storm-1359 también lanzó otros ataques contra la capa 7. Por un lado, lanzó una práctica conocida como “caché bypass”, que intenta eludir la capa CDN y puede provocar la sobrecarga de los servidores de origen; también realizó un ataque estilo “Slowloris”, que abre conexiones con el servidor e intenta mantenerlas abiertas para consumir sus recursos.
Comentários