Contenido creado por Tomás Gutiérrez
Tecnología

Daño anónimo

Outlook y OneDrive sufren apagones causados por ciberataque, según Microsoft

La empresa dice que el grupo Anonymous Sudan lanzó masivos ataques de DDoS a muchos de sus servicios.

19.06.2023 15:40

Lectura: 3'

2023-06-19T15:40:00-03:00
Compartir en

Microsoft ha confirmado que las caídas de los servicios Outlook, OneDrive y otros servicios de Microsoft 365, el 5 de junio, fueron causados por ataques maliciosos. Hackers inundaron los servidores de Microsoft con ataques de denegación de servicio (DDoS) y los llevaron a su límite de sobrecarga. El tráfico de los servidores aumentó masivamente por los ataques de DDos, hasta el punto de que no se pudo seguir procesando la actividad y los servicios de Microsoft cayeron de rodillas.

Esto significa que los clientes de Microsoft no pudieron recibir o escribir nuevos correos electrónicos en Outlook. La comunicación a través de Teams también se interrumpió, los calendarios dejaron de sincronizarse. El portal web de OneDrive dejó de funcionar y varios servicios de Azure se deshabilitaron.

Microsoft declaró:

“A principios de junio de 2023, Microsoft identificó incrementos en tráfico contra algunos servicios que impactaron temporalmente su disponibilidad. Microsoft rápidamente abrió una investigación y, subsecuentemente, comenzó a rastrear actividad de DDoS en curso, por el artífice de la amenaza que Microsoft denomina Storm-1359.

Estos ataques probablemente dependan de múltiples servidores virtuales privados (VPS), en conjunción con infraestructura rentada en la nube, proxies abiertas, y herramientas de DDoS”.

La información del usuario debería estar segura

El punto más importante viene en la siguiente declaración de Microsoft: “No hemos visto ninguna evidencia de que la información de los usuarios haya sido accedida o comprometida”.

Los hackers usaron un ataque llamado “DDoS de capa 7”. En un ataque DDoS de capa 7, los atacantes actúan en el nivel de aplicación y envían un gran número de solicitudes a los servicios en línea, de modo que no se puedan procesar y lleguen a un paro de funcionamiento. Los hackers usaron tres tipos diferentes de ataque DDoS de capa 7 para dañar los servicios de Microsoft.

Presunto grupo hacker sudanés

Microsoft identificó al grupo hacker Storm-1359 como el originador de los ataques. Este grupo también se refiere a sí mismo como “Anonymous Sudan (Sudán anónimo)”. El grupo ha declarado que llevaría a cabo ataques contra cualquier país que se oponga a Sudán. Este grupo hacker es conocido públicamente desde enero de 2023, según el medio Bleeping Computer. Anonymous Sudan ha atacado a varias organizaciones e instituciones gubernamentales alrededor del planeta, generando caídas o robos de información.

Sudán está actualmente en el medio de una sangrienta guerra civil. También hay sospechas de que Rusia pueda tener fuertes lazos con Anonymous Sudan.

Hans-Christian Dirscherl / PCWorld


Te puede interesar Los hackers de Reddit pidieron US$ 4,5 millones para no liberar datos confidenciales