
Una cantidad considerable de valiosa información confidencial de empleados de Microsoft fue filtrada por error por un equipo de desarrolladores de inteligencia artificial de la compañía fundada por Bill Gates cuando estos trataban de compartir su trabajo.
Así lo reconoció la misma tecnológica que aclaró que “no se expusieron datos de clientes y ningún otro servicio interno se puso en riesgo debido a este problema. No se requiere ninguna acción del cliente en respuesta a este problema”. Esto advirtiendo que “compartiremos la experiencia y lo aprendido para que nuestros clientes estén informados y puedan evitar incurrir en incidentes como este en el futuro”.
PUBLICIDAD
Y pese a que Microsoft parece no haberle dado mayor trascendencia, las preocupaciones no son menores debido a que se trataba de un paquete que guardaba 38 terabytes con datos internos, con copias de seguridad de los perfiles de trabajo de los empleados de la empresa, contraseñas de servicios y más de 30.000 mensajes internos enviados a través de la herramienta de mensajería Teams.
Una plataforma frecuentemente utilizada para trasladar observaciones pormenorizadas sobre el trabajo que se desarrolla, por lo que estos mensajes únicamente deben estar disponibles para los trabajadores de la firma.
PUBLICIDAD
Cómo ocurrió la filtración

Microsoft detalla que su equipo estaba intentando compartir en GitHub datos open-source con los que entrenar modelos de IA, algo habitual en el sector. Y Wiz, una compañía de ciberseguridad, descubrió que los desarrolladores incluyeron por accidente un acceso a estos 38 Terabytes de datos, que se encontraban entre la documentación que los expertos subieron al repositorio.
Los investigadores de la compañía de software aceptaron que se podían descargar los datos con los que entrenar modelos de IA a través de un enlace. Esta información estaba alojada en la nube, pero el enlace no estaba bien configurado debido a que los visitantes podían acceder, no solo a esos datos, sino a todo lo que estaba almacenado en ese servicio.
PUBLICIDAD
El fallo se vinculó a la exposición de datos, al uso de un token de acceso compartido muy permisivo, que permitía tener un control total de los datos y Wiz informó del problema a Microsoft en junio pasado, lo que invalidó el enlace dos días después. Sin embargo, ambas empresas decidieron revelar la situación hace apenas unas horas.
El riesgo es latente

El hallazgo se da a conocer justo después de que la propia Microsoft compartió sus hallazgos sobre ciberdelincuentes chinos, quienes lograron atacarlos gracias a que uno de sus sistemas cayó en 2021 y durante el proceso de restauración una captura filtró accidentalmente una clave.
PUBLICIDAD
Esta contraseña permitió a los asaltantes, bautizados como Storm-0558, simular una sesión de ingeniero de la firma, lo que les dio acceso a cuentas de agencias federales de los Estados Unidos.
La compañía también denunció que ciberdelincuentes respaldados por Irán llevaron a cabo una serie de ataques cibernéticos dirigidos hacia empresas farmacéuticas, de defensa y de satélites en Estados Unidos y en varias partes del mundo. Además, alertó que estos atacantes lograron infiltrarse con éxito en miles de organizaciones que han sido blanco de sus ataques.
PUBLICIDAD
Según Microsoft, estos ciberdelincuentes utilizaron una técnica de piratería altamente efectiva, lo que resalta la determinación de los grupos de hackers con sede en Teherán para acceder a información de inteligencia valiosa y “desde febrero de 2023, se ha observado actividad de pulverización de contraseñas contra miles de organizaciones llevada a cabo por un actor al que rastreamos como Peach Sandstorm”.
Y aunque resulta complicado determinar las motivaciones precisas detrás de los ataques cibernéticos a estas compañías, las sanciones económicas impuestas contra la nación islámica han aumentado el incentivo para que busque secretos comerciales pertenecientes a empresas extranjeras, según lo explicó Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Elon Musk convierte en fenómeno global desde X la película ‘Citizen Vigilante’, vetada en Alemania por incitación a la violencia
La decisión del magnate, tomada sin previo aviso, permitió que miles de usuarios pudieran ver la película de forma gratuita durante 48 horas

Estos son los Galaxy que no podrán recibir la actualización One UI 9
El límite de cuatro años de actualizaciones deja fuera a varios modelos aún en uso por miles de usuarios

Así es como estos usuarios de Microsoft están consiguiendo GTA 6 gratis
Este sistema de recompensas premia búsquedas en Bing y uso de apps del ecosistema de la compañía

EE. UU. levanta el bloqueo a la IA de Anthropic y restablece el acceso a sus modelos Claude más avanzados
La decisión federal pone fin a más de dos semanas de restricciones y marca un nuevo capítulo en la regulación de sistemas de última generación




