Tough Friday de Microsoft: el gigante del software combate hackers, malware y un gigante de la computación en la nube

Mientras los trabajadores de muchas empresas terminaban su semana de trabajo el viernes, los técnicos de Microsoft luchaban por apagar los incendios.

A última hora de la tarde del viernes, Microsoft descubrió que El servicio en la nube Azure se desconectó cuando un certificado de seguridad caducado impidió a los usuarios acceder a la red.

Mientras tanto, la compañía también descubrió que una infección de malware ya descubierta en las computadoras internas de Facebook, Apple y Twitter se había infiltrado en su sistemas de la casa, también.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Azure falla

Todo el tráfico cifrado en Azure se interrumpió cuando expiró un certificado SSL, explicó Microsoft en un sitio web de la compañía. El servicio sin cifrar no se vio afectado por la falla del certificado, agregó la compañía.

El servicio fue restaurado casi por completo para el sábado por la mañana.

Mientras el corte causó muchas quejas en los foros en línea de Microsoft, Brian Reischl aceptó el contratiempo con un sentido irónico de humor.

"Podría querer arreglar eso, ASAP", escribió después de que apareciera un mensaje de "certificado caducado" en la pantalla de su computadora. "Tampoco estaría mal poner una nota adhesiva en el monitor de alguien, así que recuerden actualizarla antes de que caduque la próxima vez.

Las interrupciones no son nuevas para los usuarios de Azure. Hace un año, el sistema se cayó. Un certificado fue la causa principal de ese corte también. Además, los usuarios de Europa Occidental perdieron el servicio debido a problemas de configuración en julio de 2012.

El malware ingresa

Junto con sus problemas con Azure, Microsoft también descubrió que parte de la computadora los sistemas en su unidad de negocio Mac se habían infectado con malware que se les envió a través de una vulnerabilidad en el lenguaje de programación Java de Oracle.

Se detectaron infecciones similares en Twitter, Facebook y Apple. Un denominador común de las infecciones es que todas parecen tener originado en el sitio web de un solo desarrollador, iPhoneDevSDK.com.

Según Ian Sefferman, propietario de un popular sitio de desarrolladores de iPhone, los sistemas del sitio no se vieron afectados por el malware, que infecta la computadora de un visitante mediante un ataque "drive-by".

El attac k explota una vulnerabilidad encontrada al ejecutar el lenguaje de programación Java de Oracle en un navegador.

Tras las noticias de los exploits de Facebook y Apple, Oracle y Apple se movieron rápidamente para abordar la situación con las actualizaciones de seguridad. O Microsoft no instaló esas actualizaciones o las infecciones se descubrieron antes de que las actualizaciones pudieran instalarse.

Java's hot water

Java no es ajeno a los agujeros de seguridad. Una vulnerabilidad crítica en Java 6 que ya había comenzado a explotarse en la naturaleza se conectó en 2010. Nueve correcciones más importantes para esa versión del programa se lanzaron en 2011. Las correcciones Java de esta semana incluyen una para Java 6, que es la última versión del programa enviada de fábrica con computadoras Apple.

Cuando Oracle lanzó una nueva versión del software, versión 7, las cosas no mejoraron. Los agujeros de seguridad comenzaron a aparecer en esa versión también y continúan apareciendo hasta el día de hoy.

Aunque los recientes ataques a compañías de alta tecnología siguen revelaciones de incursiones de robo de datos en los principales medios de comunicación estadounidenses presuntamente por bandidos de bytes chinos, tiene Bloomberg informó que los ataques a las compañías de tecnología podrían haber sido perpetrados por una banda de piratas informáticos de Europa del Este.