La compañía inició ayer una investigación tras descubrir el incidente. “Hemos completado nuestra investigación y descubierto que dos dispositivos de hardware de red mal configurados en un laboratorio de pruebas resultaron comprometidos debido a un error humano. Ambos dispositivos han sido ya desconectados”, explicó Microsoft en un comunicado.
Tras ser comprometidos, los dos servidores manejaron los DNSde más de 1,000 sitios farmacéuticos fraudulentos, según Ronald Guilmette, miembro del equipo de dirección del proveedor de software de seguridadpara redes Infinite Monkeys. Este experto descubrió los sistemas de Microsoft hackeados a finales de la semana pasada mientras investigaba spam farmacéutico. “El mismo grupo de hackers ha secuestrado muchas más máquinas en todo el mundo”, asegura Guilmette.
Los dispositivos que en el caso de Microsoft fueron hackeados eran dispositivos de red que corrían un kernel Linux, y, además para difundir spam, fueron utilizados para lanzar un ataque de negación de servicio (DoS) contra el sitio de Brian Krebs, blogger especializado en seguridad, quien cree que tanto el spam como el ataque fue lanzado desde Rusia.
Microsoft subrayó que está continuamente mejorando sus medidas “para garantizar que los dispositivos hardware de su laboratorio de pruebas que son accesibles a través de Internet se encuentran configurados con los apropiados controles de seguridad”.
La compañía inició ayer una investigación tras descubrir el incidente. “Hemos completado nuestra investigación y descubierto que dos dispositivos de hardware de red mal configurados en un laboratorio de pruebas resultaron comprometidos debido a un error humano. Ambos dispositivos han sido ya desconectados”, explicó Microsoft en un comunicado.
Tras ser comprometidos, los dos servidores manejaron los DNSde más de 1,000 sitios farmacéuticos fraudulentos, según Ronald Guilmette, miembro del equipo de dirección del proveedor de software de seguridadpara redes Infinite Monkeys. Este experto descubrió los sistemas de Microsoft hackeados a finales de la semana pasada mientras investigaba spam farmacéutico. “El mismo grupo de hackers ha secuestrado muchas más máquinas en todo el mundo”, asegura Guilmette.
Los dispositivos que en el caso de Microsoft fueron hackeados eran dispositivos de red que corrían un kernel Linux, y, además para difundir spam, fueron utilizados para lanzar un ataque de negación de servicio (DoS) contra el sitio de Brian Krebs, blogger especializado en seguridad, quien cree que tanto el spam como el ataque fue lanzado desde Rusia.
Microsoft subrayó que está continuamente mejorando sus medidas “para garantizar que los dispositivos hardware de su laboratorio de pruebas que son accesibles a través de Internet se encuentran configurados con los apropiados controles de seguridad”.
