Problemas de comunicación en Microsoft: críticas por notificaciones de brechas de seguridad
En marzo, Microsoft confirmó que hackers del gobierno ruso conocidos como Midnight Blizzard (o APT29) habían ingresado a sus sistemas con el objetivo de robar varios tipos de información, incluidos datos de clientes de Microsoft. Sin embargo, meses después, Microsoft todavía está en proceso de notificar a sus clientes afectados, y parece que el proceso no está yendo muy bien, con expertos criticando a Microsoft por enviar correos electrónicos que parecen spam, o incluso intentos de phishing.
Kevin Beaumont, ex empleado de Microsoft y ahora investigador de ciberseguridad que sigue de cerca a la empresa, ha estado advirtiendo a las empresas que estén atentas a estos correos electrónicos de Microsoft.
“Microsoft sufrió una brecha por parte de Rusia que afectó los datos de los clientes y no siguió el proceso de brecha de datos de clientes de Microsoft 365. Las notificaciones no están en el portal, enviaron correos electrónicos a los administradores de inquilinos en su lugar”, escribió Beaumont en su cuenta de LinkedIn. “Los correos electrónicos pueden ir a spam, y las cuentas de administrador de inquilinos deben ser cuentas seguras de emergencia sin correo electrónico. Tampoco han informado a las organizaciones a través de los gestores de cuentas. Debes revisar todos los correos electrónicos desde junio. Es generalizado”.
Críticas a la forma en que se han enviado las notificaciones
Uno de los principales problemas con el correo electrónico de notificación de Microsoft es que incluye un “enlace seguro” a un dominio que no tiene una conexión aparente con Microsoft. En lugar de eso, el correo electrónico incluye un enlace a: “purviewcustomer.powerappsportals.com”.
“Básicamente, la alerta crítica parece un ataque de phishing”, escribió una persona en X.
Ese enlace se ha enviado a urlscan.io, un sitio que puede ayudar a detectar enlaces maliciosos, más de cien veces. Eso sugiere que hay muchas organizaciones que vieron ese correo electrónico oficial legítimo de Microsoft y pensaron que era malicioso.
Confusión entre los clientes de Microsoft
Además de las advertencias de Beaumont, hay evidencia de que los clientes de Microsoft están legítimamente confundidos. En un portal de soporte de Microsoft, un cliente compartió el correo electrónico que su organización recibió en un intento de obtener claridad sobre si era un correo electrónico genuino de Microsoft.
“Este correo electrónico tiene varias señales de alerta para mí, la solicitud del ID de inquilino y esencialmente direcciones de correo electrónico de administrador o de alto nivel, la página de powerapps es muy básica, y una rápida búsqueda en Google no encuentra nada relacionado con el título de este correo electrónico o su contenido”, escribió la persona. “¿Alguien puede confirmar si este es un correo electrónico legítimo de Microsoft?”
Comentando en la publicación de LinkedIn de Beaumont, un consultor de ciberseguridad dijo que “varios” de sus clientes recibieron el correo electrónico y “Todos ellos estaban preocupados de que fuera phishing”.
“A primera vista, esto no inspiró confianza a los destinatarios, que comenzaron a preguntar en foros o contactar con los gestores de cuentas de Microsoft para confirmar finalmente que el correo electrónico era legítimo...una forma extraña para que un proveedor como este comunique un problema importante a los clientes potencialmente afectados”, escribió el consultor.
Portavoces de Microsoft no respondieron cuando se les preguntó cuántas organizaciones han sido notificadas, o si la empresa planea cambiar la forma en que notifica a los clientes afectados.
Otras noticias • Seguridad
Ciberataque a Avis expone datos de 299,006 clientes sensibles
Avis sufrió un ciberataque el 5 de agosto, comprometiendo datos de 299,006 clientes, incluyendo información sensible. La falta de detalles sobre el incidente y las...
Ciberataque interrumpe servicios de TfL y genera preocupación pública
Transport for London (TfL) enfrenta interrupciones por un ciberataque, afectando sistemas de venta de billetes e información en tiempo real. Aunque no hay evidencia de...
Telegram introduce botón de "Reportar" tras detención de Durov
Telegram ha actualizado su política de moderación, introduciendo botones de "Reportar" en chats privados tras la detención de su fundador, Pavel Durov, en Francia. Este...
Halliburton sufre ciberataque que compromete información y operaciones
Halliburton sufrió un ciberataque significativo que comprometió información sensible y provocó la desconexión de sistemas, afectando sus operaciones. La empresa investiga el incidente y enfrenta...
Ciberataque norcoreano amenaza criptomonedas con vulnerabilidad en Chrome
En agosto, el grupo norcoreano Citrine Sleet explotó una vulnerabilidad "zero-day" en Chrome para robar criptomonedas. Utilizan ingeniería social y malware como AppleJeus para comprometer...
Hackers chinos atacan proveedores de internet en EE. UU
El grupo de hackers Volt Typhoon, vinculado al gobierno chino, ha explotado una vulnerabilidad en el software Versa Director para atacar proveedores de internet en...
Ciberataque a Halliburton revela vulnerabilidad en sector energético
El ciberataque a Halliburton destaca la vulnerabilidad del sector energético. La empresa desconectó sistemas para mitigar daños, pero la falta de transparencia genera desconfianza. Se...
Vulnerabilidades en robots Ecovacs permiten espionaje a usuarios
Investigadores alertaron sobre vulnerabilidades en robots de Ecovacs que podrían permitir a hackers espiar a los usuarios. Inicialmente, la empresa minimizó los riesgos, pero luego...
Lo más reciente
- 1
Spotify lanza controles parentales para cuentas de menores
- 2
Startups: Innovación y adaptación en un entorno volátil
- 3
Uber y Waymo lanzarán robotaxis en 2025 en Austin y Atlanta
- 4
Threads facilita compartir en el fediverse con nueva función
- 5
Meta oculta etiqueta de contenido editado por IA en menú
- 6
Keith Rabois impulsa Miami como nuevo Silicon Valley tecnológico
- 7
XP Health revoluciona atención visual con inteligencia artificial asequible