Contenido Exclusivo

Un error humano abre la puerta hacia sistemas de Microsoft

 

Microsoft atribuyó a un error humano que dos computadoras de su red resultaran hackeadas y después utilizadas por los spammers para promocionar sitios web de una farmacia en línea falsa.

La compañía inició ayer una investigación tras descubrir el incidente. “Hemos completado nuestra investigación y descubierto que dos dispositivos de hardware de red mal configurados en un laboratorio de pruebas resultaron comprometidos debido a un error humano. Ambos dispositivos han sido ya desconectados”, explicó Microsoft en un comunicado.

Tras ser comprometidos, los dos servidores manejaron los DNSde más de 1,000 sitios farmacéuticos fraudulentos, según Ronald Guilmette, miembro del equipo de dirección del proveedor de software de seguridadpara redes Infinite Monkeys. Este experto descubrió los sistemas de Microsoft hackeados a finales de la semana pasada mientras investigaba spam farmacéutico. “El mismo grupo de hackers ha secuestrado muchas más máquinas en todo el mundo”, asegura Guilmette.

Los dispositivos que en el caso de Microsoft fueron hackeados eran dispositivos de red que corrían un kernel Linux, y, además para difundir spam, fueron utilizados para lanzar un ataque de negación de servicio (DoS) contra el sitio de Brian Krebs, blogger especializado en seguridad, quien cree que tanto el spam como el ataque fue lanzado desde Rusia.

Microsoft subrayó que está continuamente mejorando sus medidas “para garantizar que los dispositivos hardware de su laboratorio de pruebas que son accesibles a través de Internet se encuentran configurados con los apropiados controles de seguridad”.

Microsoft atribuyó a un error humano que dos computadoras de su red resultaran hackeadas y después utilizadas por los spammers para promocionar sitios web de una farmacia en línea falsa.

La compañía inició ayer una investigación tras descubrir el incidente. “Hemos completado nuestra investigación y descubierto que dos dispositivos de hardware de red mal configurados en un laboratorio de pruebas resultaron comprometidos debido a un error humano. Ambos dispositivos han sido ya desconectados”, explicó Microsoft en un comunicado.

Tras ser comprometidos, los dos servidores manejaron los DNSde más de 1,000 sitios farmacéuticos fraudulentos, según Ronald Guilmette, miembro del equipo de dirección del proveedor de software de seguridadpara redes Infinite Monkeys. Este experto descubrió los sistemas de Microsoft hackeados a finales de la semana pasada mientras investigaba spam farmacéutico. “El mismo grupo de hackers ha secuestrado muchas más máquinas en todo el mundo”, asegura Guilmette.

Los dispositivos que en el caso de Microsoft fueron hackeados eran dispositivos de red que corrían un kernel Linux, y, además para difundir spam, fueron utilizados para lanzar un ataque de negación de servicio (DoS) contra el sitio de Brian Krebs, blogger especializado en seguridad, quien cree que tanto el spam como el ataque fue lanzado desde Rusia.

Microsoft subrayó que está continuamente mejorando sus medidas “para garantizar que los dispositivos hardware de su laboratorio de pruebas que son accesibles a través de Internet se encuentran configurados con los apropiados controles de seguridad”.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....