Recientemente, Microsoft fue objeto de un ataque masivo DDoS que provocó interrupciones significativas en sus servicios clave, incluyendo Outlook, Teams y OneDrive, ahora es el turno de Microsoft 365.
Aunque la compañía aseguró que no se comprometió ningún dato de los clientes, el ataque afectó la disponibilidad de los servicios. A continuación, se presentan los detalles clave del incidente y las medidas tomadas para solucionarlo.
Aumento repentino del tráfico y rastreo de actividad DDoS:
Desde principios de junio de 2023, Microsoft detectó incrementos inusuales en el tráfico dirigido a algunos de sus servicios, lo que temporalmente afectó su disponibilidad.
La compañía inició una investigación exhaustiva y pudo rastrear la actividad DDoS en curso hasta un actor de amenazas conocido como Storm-1359.
Estos ataques se basaron en el acceso a múltiples servidores privados virtuales (VPS), infraestructura de nube alquilada, proxies abiertos y herramientas DDoS.
Enfoque en la capa 7 de OSI:
Una característica destacada de estos ataques fue su enfoque en la capa 7 o capa de aplicación del modelo OSI. Esto significa que los atacantes apuntaron directamente a los servicios y aplicaciones en lugar de afectar la infraestructura subyacente de la red.
Afortunadamente, no se encontraron pruebas de acceso o compromiso de datos de los clientes.
Nuevo incidente y resolución rápida:
Avanzando unas semanas, los servicios de Microsoft365 sufrieron otra interrupción hoy. Sin embargo, esta vez, el problema se resolvió en pocas horas.
Los detalles específicos del incidente se pueden encontrar con el ID MO597504 en el Centro de Administración de Microsoft 365.
Usuarios afectados y causa raíz identificada:
Según el canal oficial de Twitter de Microsoft365 status, el problema solo afectó a los usuarios de Europa Occidental. Tras una investigación adicional, se determinó que el problema se originó en un centro de datos en Alemania que no funcionaba correctamente.
We’re investigating an issue where some users in Western Europe are unable to access files within the Microsoft 365 Service. Further details can be found under MO597504 in the admin center.
— Microsoft 365 Status (@MSFT365Status) June 20, 2023
Como respuesta, Microsoft aplicó mitigaciones adecuadas para reducir la carga en dicho centro afectado.
Los ataques DDoS representan una amenaza constante para las empresas y servicios en línea, y Microsoft no ha sido inmune a estos incidentes.
Sin embargo, la empresa ha trabajado diligentemente para identificar las causas y tomar medidas para solucionar los problemas, asegurando que los datos de los clientes permanezcan seguros.
A pesar de los desafíos, Microsoft continúa brindando servicios confiables y trabaja para fortalecer su infraestructura contra futuros ataques.
