La base de datos de Microsoft para rastrear parches fue vulnerada en 2013

La base de datos interna de Microsoft para rastrear errores en su propio software fue hackeada por un grupo de piratas altamente sofisticado hace más de cuatro años, según cinco exempleados de seguridad de la compañía.

Esta base contenía descripciones de vulnerabilidades críticas en algunos de los programas más utilizados globalmente, incluido el sistema operativo Windows. Los espías para los gobiernos de todo el mundo y otros hackers codician dicho tipo de información para crear herramientas que permitan perpetrar robos electrónicos.

La compañía no divulgó el alcance del ataque al público ni a sus clientes tras su descubrimiento en 2013, pero los cinco exempleados lo han descrito ahora a Reuters.

En un correo electrónico en respuesta a las preguntas de Reuters sobre el incidente, el gigante del software solo ha manifestado: “nuestros equipos de seguridad supervisan activamente las amenazas cibernéticas para ayudarnos a priorizar y tomar medidas apropiadas para mantener a los clientes protegidos”.

De acuerdo con los exempleados, Microsoft reforzó la seguridad después de la violación de datos requiriendo dos autenticaciones para el acceso. Los antiguos trabajadores han confirmado que la base de datos estaba mal protegida, con acceso tan solo a través de una contraseña.

El gigante del software se basó en informes automáticos de fallos en el software para saber cuándo comenzaron a aparecer los ataques. El problema con este enfoque, según algunos expertos en seguridad, es que los ataques más sofisticados no causan fallos y las máquinas más específicas, como las que tienen información gubernamental confidencial, son las menos propicias a permitir informes automáticos.

Microsoft descubrió la violación de su base de datos a principios de 2013 después de que un grupo de hackers altamente capacitado irrumpiera en ordenadores de varias compañías tecnológicas importantes, incluidas Apple, Facebook y Twitter.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

19 horas ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

19 horas ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

20 horas ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

20 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

21 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

22 horas ago