Los servicios de Microsoft han vuelto a sufrir una importante caída. Tras el caos generado por un fallo de CrowdStrike, la normalidad volvía a las empresas y organizaciones que usan Microsoft 365 y Azure en todo el mundo, incluida España. Al menos hasta este martes, 30 de julio, cuando una nueva caída, esta vez provocada por un ataque informático que no se ha gestionado debidamente.
El gigante tecnológico ha informado que el origen de este último problema ha sido un ataque de denegación de servicio distribuido (DDoS). Este tipo de hackeos consisten en generar grandes flujos de información desde varios puntos de conexión (usualmente, ordenadores hackeados o redes de bots) y así hacer colapsar dichos sistemas, como causar un gran atasco en varias autopistas hacia la misma dirección. Aunque son ataques más laboriosos que los populares ransomware, ofrecen ciertas ventajas.
Desde Redmond (sede de la empresa) dicen que la interrupción afectó a Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluidos Intune, Power BI y Power Platform), así como a Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y el portal de Azure.
Por el momento, no se ha atribuido la autoría del ataque a ningún grupo de hackers. "Si bien el evento desencadenante inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó nuestros mecanismos de protección DDoS, las investigaciones iniciales sugieren que un error en la implementación de nuestras defensas amplificó el impacto del ataque en lugar de mitigarlo", dijo Microsoft.
La empresa se ha comprometido a seguir informando a medida que avanza la investigación de lo ocurrido. Planean publicar una revisión preliminar (PIR) dentro de 72 horas y la revisión final dentro de dos semanas con detalles adicionales. No es la primera vez que Microsoft, se enfrenta a un hackeo de estas características, es una técnica bastante frecuente.
En 2022, se enfrentaron a un DDOS de gran magnitud, que involucró a más de 10.000 equipos y un flujo de datos de 3,47 terabits por segundo. A mediados de 2023, el grupo Anonymous Sudan, reclamó un ataque que impactó en servicios como Outlook u OneDrive. Duró más de 10 minutos con un tráfico que alcanzó un máximo de 2,4 terabits por segundo (Tbps).
Los piratas informáticos suelen elegir esta metodología por al no ser necesario entrar previamente en el sistema que se quiere tumbar ni tener un punto de apoyo dentro de la red objetiva. Además, se necesita de un componente social que implique que un empleado cometa un error y permita a los atacantes entrar al sistema.