Las grandes corporaciones están siempre en la mira de los piratas informáticos, quienes buscan permanentemente nuevas formas de acceder a sus sistemas. Esto obliga a implementar medidas de seguridad cada vez más estrictas, aunque ninguna plataforma se encuentra verdaderamente a salvo cuando quedan sujetas al factor humano. Y Microsoft lo ha vivido en primera persona, tras conocerse que varios empleados compartieron sus credenciales de acceso a servidores de la compañía en GitHub.
Según reporta Vice, la irregularidad se descubrió gracias a una empresa de ciberseguridad llamada spiderSilk. La misma detectó que siete credenciales de Microsoft se habían publicado inadvertidamente en el popular repositorio de código y software. Y del total, tres continuaban activas cuando se descubrió el error.
De acuerdo con la información disponible, los datos para iniciar sesión correspondían a cuentas de Azure, la plataforma de servidores en la nube desarrollada por los de Redmond. Toda la información expuesta estaba vinculada a identificadores oficiales de Microsoft, lo que permitió determinar rápidamente que las credenciales estaban vinculadas con empleados de la compañía.
Microsoft reconoció la filtración, aunque no brindó demasiados detalles al respecto. La compañía estadounidense se limitó a decir que estaban investigando lo sucedido y que no existía evidencia de que se hubiese usado la información de forma inapropiada o para acceder a datos sensibles.
«Seguimos viendo que las filtraciones accidentales de código fuente y credenciales son parte de la superficie de ataque de una empresa, y cada vez es más difícil identificarlas de manera oportuna y precisa. Es un tema muy desafiante para la mayoría de las empresas en estos días». (Declaración de Mossab Hussein, jefe de Seguridad de spiderSilk, a Vice).
La publicación de credenciales de acceso en GitHub se presenta como una problemática de seguridad inesperada para Microsoft, que tendrá que reforzar su protección. Según menciona Vice, entre los datos de inicio de sesión filtrados existían referencias al repositorio de código de Azure DevOps.
No olvidemos que este año los de Redmond ya han tenido que lidiar con una muy importante filtración de información. Fue en marzo pasado, cuando sufrieron un hackeo por parte de LAPSUS$, el grupo de piratas informáticos que también vulneró a Samsung, NVIDIA y Okta, entre otras empresas.
En aquella oportunidad, Microsoft padeció la filtración de casi 40 GB de información, entre la que se encontraban los códigos fuente de Bing y Cortana. Pero ya en los días previos a oficializarse el ataque, los ciberdelincuentes habían compartido una captura de pantalla desde el panel de control de Azure DevOps, la plataforma de herramientas y servicios que la compañía ofrece a desarrolladores.
Con el más reciente episodio de filtración de credenciales, queda claro por qué Microsoft es una de las corporaciones que pretende acabar con las contraseñas. Recordemos que los de Redmond, junto a Google y Apple, se han comprometido a ampliar el soporte al estándar FIDO. El mismo permitirá que los usuarios accedan a todos sus servicios desde distintas plataformas sin necesidad de utilizar una clave.