in

Microsoft pudo ser vulnerada por hackers, alertan

d

REDMOND (AP).— Microsoft corrigió una falla en su plataforma de computación en la nube, que expertos en ciberseguridad advierten que pudo permitir a hackers vulnerar una base de datos usada por muchas compañías grandes.

La empresa negó evidencia de que la falla fue explotada con intenciones maliciosas o que la información de alguno de sus clientes quedó expuesta.

La firma de ciberseguridad Wiz, encabezada por exempleados de Microsoft, descubrió lo que llamó una “vulnerabilidad crítica sin precedentes” en la plataforma Azure y le avisó al gigante tecnológico este mes. Microsoft le pagó a la firma una recompensa por ese hallazgo y aseguró que corrigió inmediatamente el problema.

Si hubiera sido aprovechada, la falla podría haber afectado a “miles de organizaciones, incluso numerosas compañías en la lista Fortune 500”, de acuerdo con un mensaje del blog de Wiz, con sede en Israel y California.

Microsoft detalló que la falla solamente afectó a un subgrupo de clientes que usaba el producto.

Temor en la seguridad

La vulnerabilidad en la plataforma en la nube, aunque al parecer no tuvo consecuencias, hizo resurgir los temores sobre la seguridad de los servicios provistos por la industria, de los que depende cada vez mayor número de negocios y gobiernos.

Luego de la reunión de ciberseguridad efectuada el jueves en la Casa Blanca, Microsoft prometió que invertiría 20,000 millones de dólares en ese ámbito en los próximos cinco años y que ofrecerá 150 millones de dólares en servicios técnicos a gobiernos locales para mejorar sus defensas.

Legisladores estadounidenses insistieron en que Microsoft mejorara urgentemente la seguridad para brindar lo que debía haber hecho desde el inicio y sin costarles a los contribuyentes.

De un vistazo

Hackeo en servidores

Microsoft ha estado antes en la mira de los críticos por el hackeo de sus servidores Exchange de correo electrónico, revelado en marzo y atribuido a espías chinos. Su código fue usado para revisar los correos electrónicos de funcionarios estadounidenses en un hackeo previo atribuido a agentes de la inteligencia rusa y asociado comúnmente con la compañía de software SolarWinds.

Ignoró graves fallos

El cambio de las luminarias causó un “efecto cebra”