MICROSOFT
Microsoft confirma que las interrupciones en su servicio fueron por un ataque DDoS
La compañía confirma el ataque conocido como Storm-1359 que sufrió a principios del mes de junio por el que algunos servicios dejaron de funcionar.
Las grandes marcas son siempre los objetivos de los ciberdelincuentes. Estos intentan encontrar todos y cada uno de los huecos por los que entrar en los sistemas sin ser detectados y hacerse con todo tipo de datos. En otras ocasiones lo que intentan es ‘secuestrar’ todo un sistema o dejarlo inútil durante un tiempo como le ha pasado a Microsoft tras sufrir un ataque DDoS.
Microsoft confirma que sufrió un ataque DDoS a principios de junio
Cualquier empresa trabaja con servicios informáticos que, a día de hoy, se generan muchos en la nube. Ya sea por teletrabajo o simplemente por mejorar la velocidad en la propia oficina. El problema es que al trabajar ‘en remoto’ de alguna manera, los servicios pueden sufrir fallos de todo tipo y en esta ocasión ha sido Microsoft la que ha sufrido las consecuencias.
Resulta que a principios de junio la compañía sufrió un problema que hizo que algunos servicios quedaran inutilizados durante un tiempo. Esto fue debido a un ataque DDoS, los cuales aumentan el flujo de información en una red con el fin de saturar todo un sistema y dejarlo temporalmente fuera de uso.
Entre los detalles técnicos que comparte la compañía, el ataque tenía la intención de agotar los recursos del sistema. Esto también se conseguía con una omisión del caché, donde el atacante manda solicitudes a unas direcciones generadas con las que se puede saltar la información almacenada en el caché para entrar directamente en los servidores que tienen todos los datos.
Por último, si un usuario solicitaba un recurso almacenado en la nube el sistema no reconocía la descarga el servidor mantenía la conexión abierta. Este error hacía que la memoria se saturase con algo que no podía, en teoría, servir al usuario.
La nueva nomenclatura de amenazas de Microsoft ya está en marcha
Este ataque DDoS que ha sufrido Microsoft ya atiende a la nueva nomenclatura de ciberataques que estrenó recientemente. En este caso, estamos hablando de la llamada Storm-1359, por lo que estaríamos delante de un grupo en desarrollo. Todavía se está investigando más para conocer detalles más importantes del ataque, pero de momento debes saber que todo funciona con normalidad.