Conectados

Microsoft soluciona una vulnerabilidad en la identificación de sus cuentas

Europa Press

lunes 2, diciembre 2019 - 11:52 am

Europa Press.

Microsoft ha parcheado una vulnerabilidad descubierta por la firma de ciberseguridad CyberArk que se encontraba en el mecanismo de identificación de sus cuentas y que permitía que los atacantes robaran sus credenciales de acceso.

El fallo de seguridad en las cuentas de Microsoft exponía los 'tokens' de inicio de sesión, un elemento utilizado por los servicios en línea que permite recordar la contraseña de los usuarios sin que estos tengan que introducirla todo el tiempo, así como mantener la cuenta abierta dentro de aplicaciones de terceros.

publicidad

Mediante el uso de los 'tokens' robados, los cibercriminales podían utilizar esta información para engañar a los usuarios para obtener sus credenciales de acceso, según la investigación de CyberArk, cuyos resultados han sido publicados por TechCrunch.

Además, el error permitía el robo de datos sin que el usuario lo advirtiera. La investigación detectó docenas de subdominios sin registrar conectados a aplicaciones nativas de Microsoft que podían generar 'tokens' sin necesidad de implicación del usuario.


Con todos estos datos, los cibercriminales solamente necesitaban que la víctima hiciese clic en un enlace malicioso emplazado en una web para robar sus credenciales, sin necesidad de que el usuario llegara a escribir sus claves.

Actualmente, Microsoft ha parcheado esta vulnerabilidad después de que la compañía le informase de la misma el mes de octubre, y Microsoft ha retirado los subdominios maliciosos.




RECOMENDACIÓN DE LA REDACCIÓN

IAIP da plazo de cinco días para desclasificar y entregar información del OIE

El Instituto de Acceso a la Información Pública (IAIP) ordenó este viernes a la Presidencia de …

MÁS INFORMACIÓN
Congreso chileno rechaza iniciativa opositora para iniciar juicio político a Piñera

La Cámara de Diputados de Chile desechó la posibilidad de abrir un juicio político al presidente …

MÁS INFORMACIÓN


Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras, de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.