Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

MICROSOFT

Microsoft logra corregir la vulnerabilidad conocida como BingBang

Los de Redmond han solucionado un problema con el que podían alterar el contenido de Bing y usarlo para lanzar un ataque.

Rafael García Domínguez
Actualizado a
Microsoft logra corregir la vulnerabilidad conocida como BingBang

Los ataques cibernéticos son cada vez más y más sofisticados. Esto no quita que las diferentes campañas de phishing no funcionen, pero lo que llama realmente la atención es que muchos programadores son capaces de explorar vulnerabilidades de los servicios más populares. Y es que puede que en algunos casos no te des cuenta de estos fallos como ha ocurrido con la llamada BingBang que ha hecho enloquecer a más de uno que ha usado el buscador de Microsoft.

Los resultados de Bing modificados con un código

Microsoft estuvo contra las cuerdas a principios de año a causa de su buscador. Y no, no hablamos de su integración con ChatGPT, aquello ha sido un éxito que a día de hoy sigue vigente. Resulta que unos meses antes de su presentación, la firma tuvo que hacer numerosos cambios para tapar uno de los errores más graves que ha tenido.

Resulta que pasado 31 de enero un hacker logró algo que cualquier persona vería impensable: cambiar los resultados de Bing desde dentro. Ha sido el propio hacker, llamado Hillai Ben-Sasson, quien ha desvelado cómo lo hizo en un hilo de Twitter, el que ha logrado despistar a muchos usuarios aunque el resultado podría haber sido muy dañino de haber tenido malas intenciones.

El llamado BingBang empezaba por el uso de una aplicación mal configurada de Microsoft. Con eso era capaz de modificar contenido concreto de Bing.com, aunque eso era el menor de los problemas. Detalla que un atacante con la suficiente pericia para darse cuenta de este error y los conocimientos necesarios podría haber llegado mas lejos, hasta el punto de obtener desde correos de Outlook, mensajes de Teams de un usuario, archivos de OneDrive y demás datos de cualquier persona que utilizase Bing.

El 25% de las apps de Microsoft 365 padecían este problema

Como puedes ver, un error en una aplicación puede ser la llave para el desastre. Ya lo hemos visto que ni particulares ni grandes empresas se salvan de un ciberataque, pero cuando se usan apps populares el riesgo es mucho mayor. De hecho, el informe generado en Wiz.io revera que nada menos que el 25% de las app de los de Redmond tenían esta vulnerabilidad, una cifra muy alta para un problema que, como decíamos, podría haber sido mucho más grave de lo que se muestra.