Las bases de datos en nube de Microsoft, mal configuradas, que contienen 14 años de registros de asistencia al cliente, expusieron 250 millones de registros a la Internet abierta, durante 25 días. La información de la cuenta se remonta a 2005, y expone a los clientes de Microsoft a estafas de phishing y tecnología. El equipo de investigación de seguridad de Comparitech dijo que se encontró con cinco servidores de Elasticsearch que habían sido indexados por el motor de búsqueda BinaryEdge, cada uno con una copia idéntica de la base de datos. La base de datos contenía una gran cantidad de información preparada para el phishing y la estafa en texto plano, incluyendo: Direcciones de correo electrónico de los clientes, direcciones IP y ubicaciones físicas, descripciones de reclamaciones y casos de servicio al cliente, números de casos, resoluciones y observaciones, y notas internas marcadas como “confidenciales”. En resumen, es todo lo que un ciberdelincuente necesitaría para montar un esfuerzo de fraude convincente y a gran escala, escribió el investigador de Comparitech Paul Bischoff en un post el miércoles. “Los datos podrían ser valiosos para los estafadores de soporte técnico, en particular”, dijo. “Las estafas de soporte técnico implican que un estafador se ponga en contacto con los usuarios y pretenda ser un representante de soporte de Microsoft. Este tipo de estafas son bastante frecuentes, e incluso cuando los estafadores no tienen ninguna información personal sobre sus objetivos, a menudo se hacen pasar por personal de Microsoft. Microsoft Windows es, después de todo, el sistema operativo más popular del mundo”. Otra información de identificación personal (PII) – alias de correo electrónico (es decir, nombres), números de contrato y, lo que es más importante, información de pago – fue redactada, lo que Microsoft dijo que se hace a través de un proceso automatizado de verificación de privacidad. Los cinco servidores fueron expuestos a la Internet abierta, sin necesidad de una contraseña. El investigador Bob Diachenko, que colaboró con Comparitech en el descubrimiento, notificó a Microsoft, que los bloqueó unos dos días después de que fueran descubiertos, según el anuncio. Tanto Microsoft como Comparitech dijeron que no había indicación de si los datos inseguros fueron accedidos por terceros adicionales. Microsoft, por su parte, publicó más detalles en su propia publicación en el blog, señalando que los datos fueron expuestos a cualquier persona con acceso a Internet. “Nuestra investigación ha determinado que un cambio realizado al grupo de seguridad de la red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitían la exposición de los datos”, escribió el equipo de seguridad. Añadió, “Al ser notificado del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y prevenir el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para el análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube”. Microsoft añadió que ha comenzado a notificar a los clientes afectados – de los cuales hay presumiblemente millones. “Los clientes de Microsoft y los usuarios de Windows deben estar atentos a… las estafas a través del teléfono y el correo electrónico”, dijo Bischoff de Comparitech. “Recuerde que Microsoft nunca llega de manera proactiva a los usuarios para resolver sus problemas técnicos – los usuarios deben acercarse a Microsoft para obtener ayuda primero. Los empleados de Microsoft no le pedirán su contraseña ni le solicitarán que instale aplicaciones de escritorio remoto como TeamViewer. Estas son tácticas comunes entre los estafadores tecnológicos”. El soporte técnico de Microsoft ya ha estado en el ciberespacio antes, después de que el gigante de la informática anunciara una brecha derivada del compromiso de las credenciales de un agente de soporte. Esto permitió a individuos fuera de Microsoft acceder a la cuenta de correo electrónico de las víctimas, incluidas las direcciones de correo electrónico, los nombres de las carpetas, las líneas de asunto del correo electrónico y las direcciones de correo electrónico de los destinatarios. https://www.ciberseguridadlatam.com/2020/01/23/microsoft-expuso-250-millones... -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org