Revista Informática

El silencio de Microsoft ante los ataques DDoS contra Azure

Publicado el 19 junio 2023 por Ferranmunoz @ferran_munoz

Víctima de múltiples desperfectos en las últimas semanas, Microsoft olvida sus compromisos con la transparencia y es poco locuaz sobre el origen de sus fallos y denuncias de ataques DDoS a sus infraestructuras en la Nube por parte de grupos de ciberdelincuentes.

Que los múltiples servicios de los distintos hiperescaladores estén experimentando problemas es un hecho bastante común. Por lo general, los eventos están localizados y son lo suficientemente breves como para no afectar significativamente a los clientes con el tiempo.

Pero durante unas dos semanas, los fallos de funcionamiento se han multiplicado: Teams, AzureDev Ops, Outlook.com, OneDrive, Azure Portal. Downdetector detectó múltiples y variados incidentes que impidieron que miles de usuarios se conectaran a estos servicios y los usuarios lo confirmaron en las redes sociales.

Si al menos uno de los incidentes (el de Azure DevOps) parece estar relacionado con una actualización que salió mal (por un error de tipeo), Microsoft ha sido mucho menos transparente e informativo sobre los demás. Sin embargo, casi sistemáticamente, al mismo tiempo, el grupo Anonymous Sudan –que de hecho probablemente sería de origen ruso según varios analistas de ciberseguridad– se atribuyó la autoría de un ataque DDoS contra el gigante estadounidense. Estas autodeclaraciones siempre deben tomarse con precaución. Ya hemos visto pequeños grupos llamando la atención al afirmar ser la causa de los incidentes cuando fueron listados por Downdetector.

En tres ocasiones, para Outlook.com, OneDrive y recientemente el portal de Azure, el grupo hacktivista ha reclamado ataques DDoS contra infraestructuras de Microsoft para » protesta contra la injerencia de Estados Unidos en los asuntos internos de Sudán ».
Durante el ataque contra Outlook.com, el grupo fue más virulento. » Microsoft, hoy jugamos al fútbol con sus servicios… El destino de sus servicios, que son utilizados por cientos de millones de personas todos los días, está bajo nuestro control y nuestra elección. “, publicó Anonymous Sudan en su canal de Telegram según lo revelado por BleepingComputer.
Unos días después, un nuevo mensaje decía: Microsoft, ¿creías que nos habíamos olvidado de ti? Nos motiva enseñarles a ustedes mentirosos una muy buena lección de honestidad que ninguno de sus padres les enseñó jamás. Onedrive ha sido dado de baja. Ahora veamos tu nueva excusa ».

En cada uno de estos incidentes, Microsoft no se comunicó con mucha claridad. Contentándose con informar a sus usuarios sobre la existencia de la perturbación y el progreso de la remediación, el editor reaccionó débilmente a las solicitudes de aclaración, contentándose con especificar » somos conscientes de las acusaciones y continuamos con nuestras investigaciones. Tomamos las medidas necesarias para proteger a nuestros clientes y garantizar la estabilidad de nuestros servicios «. En uno de los mensajes de estado del servicio, el editor, sin embargo, especifica » han aplicado más equilibrio de carga en el servicio afectado que tiende a favor de un ataque DDoS.

En un análisis preliminar del incidente de Azure, publicado el martes por la noche, el gigante estadounidense explica que una afluencia de solicitudes llevó a Azure a mostrar un mensaje de «servicio no disponible» en varios países durante la jornada del viernes. Microsoft, que resolvió el problema en dos horas, explica que » el análisis de tráfico mostró un pico anormal en las solicitudes HTTP emitidas contra Azure Portal, omitiendo la medida preventiva automática existente y activando la respuesta de indisponibilidad del servicio ».
El editor también anuncia que publicará una investigación completa con más detalles sobre la interrupción de Azure en las próximas dos semanas.

Mientras tanto, Anonymous Sudan continuó haciéndole cosquillas a la empresa en Telegram: “ Continuaremos el ataque hasta que nos cansemos y nos vayamos a dormir, actualmente estamos disfrutando del ambiente con cola y música, mientras Microsoft sufre. «. Aparentemente, el grupo ciberdelincuente también ha exigido un rescate de un millón de dólares y afirma haber robado los datos de 30 millones de clientes de Microsoft. Como recordatorio, Anonymous Sudan también estaría detrás del ataque DDoS contra Scandinavian Airlines en febrero pasado y ataques contra el servicio de Lyft a finales de mayo.

Lea también:

Nuevo récord para un ataque DDoS…

Ataques DDoS: bloquee la suplantación de direcciones IP y controle el tráfico entrante…

Azure bloquea un nuevo ataque DDoS récord

Microsoft contra uno de los mayores ataques DDoS

DDoS: siempre más lejos, siempre más fuerte… por desgracia.

¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!

[


Volver a la Portada de Logo Paperblog