Microsoft confirma que la nueva interrupción fue provocada por un ciberataque

Publicado: 5 de agosto de 2024
Categoría: Artículos

ciberataque

Por Cristopher Espinoza 

Una interrupción del servicio de Microsoft Azure el 30 de julio fue provocada por un ciberataque de denegación de servicio distribuido ..

Una interrupción del servicio de Microsoft Azure ocurrida el 30 de julio fue provocada por un ciberataque de denegación de servicio distribuido , confirmó el gigante tecnológico.

Esto ocurre después de que los usuarios comenzaron a quejarse de que no podían acceder a varios servicios de Microsoft el martes, incluidos productos de Microsoft 365 como Office, Outlook y Azure.

El incidente, que duró casi 10 horas, tuvo lugar menos de dos semanas después de que una actualización de CrowdStrike provocara el bloqueo de las máquinas con Microsoft Windows . Entre las empresas afectadas por la nueva interrupción se encuentra el banco británico NatWest, según la BBC

¿Qué pasó en Microsoft?

El incidente comenzó aproximadamente a las 11:45 a. m. UTC y se resolvió a las 19:43 p. m., según la página del historial de estado de Azure de Microsoft. Según Microsoft, un «subconjunto de clientes puede haber experimentado problemas para conectarse a un subconjunto de servicios de Microsoft a nivel mundial».

Los servicios afectados incluyeron Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, así como el propio portal de Azure y “un subconjunto de los servicios de Microsoft 365 y Microsoft Purview”.

Microsoft afirma que el “evento desencadenante inicial” fue un ataque DDoS, en el que los adversarios inundan los servicios con tráfico para paralizarlos.

Microsoft describe un  pico de uso inesperado” que provocó que los componentes de Azure Front Door y Azure Content Delivery Network “funcionaran por debajo de los umbrales aceptables, lo que generó errores intermitentes, tiempos de espera y picos de latencia”.

La mayoría de las empresas cuentan con protección para evitar que los ataques DDoS tengan un impacto. El ataque DDoS inicial había activado los mecanismos de protección de la empresa, pero un error en la implementación de las defensas “amplificó el impacto del ataque en lugar de mitigarlo”, admite Microsoft.

Parece que la interrupción del servicio fue causada por un ataque DDoS, a pesar de que Microsoft tenía protecciones implementadas, dice Sean Wright, jefe de seguridad de aplicaciones en Featurespace. “De manera similar al problema de CrowdStrike de hace unas semanas, parece que se produjo un error en el software que se utilizó para protegerse contra los ataques DDoS”, dice Wright.

Esto resalta la importancia de probar el software exhaustivamente, afirma.

¿Que sigue?

El incidente de CrowdStrike ya había creado una mala imagen para Microsoft (y de manera injusta), por lo que el momento de esta nueva interrupción es desafortunado. Microsoft lo sabe y se ha comunicado claramente durante la interrupción, diciendo que publicará una Revisión preliminar posterior al incidente en aproximadamente 72 horas, para compartir más detalles sobre lo que sucedió y cómo respondió.

Para recibir una notificación cuando eso sucede y mantenerse informado sobre futuros problemas del servicio de Azure, Microsoft recomienda configurar y mantener alertas de Azure Service Health .

Por ahora, parece que los servicios de Microsoft están nuevamente funcionando.

¿Te gustó el artículo? ¡Compártelo!
Autor: Milagro Alvarado S
s

Mejore y Proteja los recursos de su empresa

Si desea conocer más sobre las soluciones que podemos ofrecer a su negocio, ¡no dude en ponerte en contacto con nosotros!

Otros artículos de interés