Microsoft ha sufrido un ataque DDOS. ¿La información de los usuarios está comprometida?
La compañía ha reconocido el ataque
Terremoto en Microsoft, que ha sufrido un ataque tipo DDoS que interrumpió servicios como Azure, herramientas como Outlook y aplicaciones como OneDrive.
Un ataque informático que ha sido reconocido por la propia Microsoft en unas declaraciones recogidas por el portal Bleeping Computer. Y según apuntan en la citada web, detrás de este ataque DDoS está Anonymous Sudan, un grupo de piratas informáticos que nació a principios de este año y que luchan contra la política sudanesa y promueven ideologías antimusulmanas.
Por otro lado, también se apunta a Killnet, un grupo de hackers rusos que han usado al grupo de Sudán como cortina de humo. No hay muchos detalles del incidente, pero todo apunta a que ha sido un ataque DDoS.
Microsoft dice que los datos de los clientes están seguros
Como ha indicado la compañía con sede en Redmond, si bien es cierto que este ataque de denegación de servicio afectó a Azure, Outlook y OneDrive entre otros, los datos confidenciales de sus clientes no se han visto comprometidos.
Un ataque DDoS (Distributed Denial of Service) o Ataque de Denegación de Servicio Distribuido, es un tipo de ataque cibernético en el que se utiliza una gran cantidad de dispositivos distribuidos en diferentes ubicaciones para sobrecargar un sistema objetivo, como un sitio web o una red, con una cantidad abrumadora de solicitudes de tráfico. El objetivo principal de un ataque DDoS es interrumpir o negar el acceso legítimo a los servicios que ofrece el sistema objetivo, provocando una denegación de servicio para los usuarios legítimos.
Y en este caso, un grupo de hackers consiguió tumbar varios de los servicios más importantes de Microsoft. La compañía no ha revelado el alcance exacto del ataque, pero dijo que después de investigar el incidente, "no había visto evidencia de que se haya accedido o comprometido los datos del cliente". Eso sí, recomiendan a los usuarios de servicios de Microsoft que revisen las recomendaciones que ha dejado la compañía en su web para evitar males innecesarios.
Por lo que parece, Microsoft comenzó a rastrear la actividad del actor de amenazas, al que llamó Storm-1359, al detectar que estaba intentando un ataque DDoS. Para ello “tiene acceso a una colección de botnets y herramientas que podrían permitir al actor de la amenaza lanzar ataques DDoS desde múltiples servicios en la nube e infraestructuras proxy abiertas. Storm-1359 parece centrarse en la interrupción y la publicidad. “
No han dado más información sobre el ataque, aunque parece que nuestra información está a buen recaudo. Pero, para evitar males innecesarios, mejor que cambies tus credenciales en los servicios de Microsoft para evitar futuros dolores de cabeza.