Los usuarios de Microsoft 365 enfrentan bloqueos generalizados en medio de interrupciones de MFA

Published by All Things Windows on

Los usuarios de Microsoft 365 en todo el mundo están experimentando dificultades para acceder a sus cuentas debido a una interrupción en el sistema de autenticación multifactor (MFA) de la plataforma.

El problema actual impide que los usuarios inicien sesión en servicios esenciales como Outlook, Teams y SharePoint. Microsoft reconoció la situación a través de un aviso en su centro de administración, que describe los esfuerzos para resolver el problema.

“Es posible que los usuarios no puedan acceder a algunas aplicaciones de Microsoft 365 cuando se autentican con MFA”, señaló la compañía. Para mitigar el problema, Microsoft ha redirigido el tráfico afectado a una infraestructura alternativa, con actualizaciones. se proporciona mientras continúa la investigación.

La interrupción destaca el papel fundamental de MFA en la seguridad de las plataformas digitales y los desafíos que plantean cuando dichos sistemas experimentan fallas técnicas.

Estamos investigando un problema en el que la autenticación multifactor (MFA) puede impedir que los usuarios accedan a algunas aplicaciones de Microsoft 365 (M365). Hemos redirigido el tráfico afectado y la disponibilidad del servicio está mejorando. Consulte OP978247 en el centro de administración para obtener más información.

— Estado de Microsoft 365 (@MSFT365Status). ) 13 de enero de 2025

La interrupción actual en contexto>h2>

Esta interrupción es la última de una serie de problemas técnicos que han afectado a Microsoft 365 servicios. En noviembre de 2024, una interrupción global afectó a varios productos, incluidos Exchange Online, OneDrive y Microsoft Teams. Los usuarios informaron de un gran tiempo de inactividad y Microsoft atribuyó el problema a problemas del lado del servicio que afectaban su infraestructura en la nube.

En diciembre de 2024, los usuarios encontraron errores como mensajes de Producto desactivado, que inutilizaban temporalmente las aplicaciones de Office. Si bien Microsoft resolvió estos problemas rápidamente, la falla de MFA de hoy se sumó a las crecientes preocupaciones sobre la confiabilidad de los componentes críticos dentro del ecosistema de Microsoft 365.

En un problema separado pero relacionado, los administradores informaron fallas de las aplicaciones de Microsoft 365 en los dispositivos. ejecutando Windows Server 2016.

Microsoft confirmó el problema y declaró:”Estamos revisando la telemetría de monitoreo del servicio para aislar la causa raíz y desarrollar un plan de solución”. Aunque no está relacionado con la MFA interrupción, estos incidentes subrayan aún más la importancia de mantener una infraestructura de TI resistente.

Comprensión de MFA y su importancia

La autenticación multifactor (MFA) es una medida de seguridad ampliamente adoptada diseñada para evitar el acceso no autorizado al exigir a los usuarios que proporcionen dos o más formas de verificación.

Estas pueden incluir una contraseña, un código de un solo uso enviado a través de SMS o una aplicación, o datos biométricos como. una huella digital ha enfatizado que MFA puede bloquear más del 99% de los ataques basados ​​en credenciales, lo que lo convierte en una piedra angular de su estrategia de ciberseguridad.

Sin embargo, los sistemas MFA no son inmunes a las vulnerabilidades. La interrupción de hoy resalta los riesgos que enfrentan las organizaciones cuando fallan sus métodos de autenticación principales. Los expertos recomiendan habilitar mecanismos de inicio de sesión alternativos y garantizar un monitoreo regular para detectar actividades sospechosas durante las interrupciones.

Un historial de vulnerabilidades de MFA

La interrupción actual se produce tras el descubrimiento de un Vulnerabilidad crítica en el sistema Azure MFA de Microsoft en diciembre de 2024. Investigadores de Oasis Security revelaron que los atacantes podrían aprovechar las debilidades en el mecanismo de contraseña de un solo uso basado en el tiempo (TOTP) para ejecutar ataques de fuerza bruta.

La vulnerabilidad permitió a los atacantes eludir los controles que limitan la velocidad iniciando rápidamente múltiples intentos de inicio de sesión simultáneos, lo que aumentó significativamente sus posibilidades de adivinar el código correcto.

Oasis Security explicó en su informe: “ Los propietarios de cuentas no recibieron ninguna alerta sobre la enorme cantidad de intentos fallidos, lo que hace que esta vulnerabilidad y técnica de ataque tengan un perfil peligrosamente bajo”.

La vulnerabilidad se vio exacerbada aún más por la implementación TOTP de Microsoft, que permitió que los códigos siguieran siendo válidos durante hasta tres minutos, seis veces más que la ventana estándar de 30 segundos.

Microsoft respondió a la vulnerabilidad con un parche temporal en julio de 2024, introduciendo medidas de limitación de velocidad más estrictas. Se implementó una solución permanente en octubre de 2024, de manera significativa. mejorando la resiliencia contra tales ataques A pesar de estos esfuerzos, el incidente destacó el potencial de explotación incluso en medidas de seguridad ampliamente confiables.

Planes futuros de Microsoft para MFA

Para reforzar la seguridad de la cuenta, Microsoft decidió que a partir de febrero de 2025, la autenticación multifactor será obligatoria para todos los administradores que accedan al centro de administración de Microsoft 365. Erin Chapple, vicepresidenta corporativa de Azure Core, afirmó:”MFA es un componente clave de la gestión de identidad y acceso, que garantiza que solo los usuarios autorizados y autenticados puedan acceder a los servicios y recursos”.

Esta política es parte de una iniciativa más amplia para reducir las amenazas basadas en la identidad en entornos de nube Al aplicar MFA, Microsoft pretende mejorar la seguridad de sus sistemas administrativos y, al mismo tiempo, abordar las preocupaciones planteadas por vulnerabilidades e interrupciones recientes.

Qué organizaciones Poder Más información

La interrupción de hoy muestra la necesidad de prepararse para posibles fallas en los sistemas de autenticación. Los expertos sugieren que implementar planes de contingencia, como habilitar métodos de inicio de sesión alternativos y realizar auditorías periódicas de las configuraciones de MFA, puede ayudar. Las organizaciones minimizan el impacto de las interrupciones mientras mantienen posturas de seguridad sólidas.

Incidentes técnicos como este también enfatizan la importancia de la inversión continua en una infraestructura de TI segura y confiable. A medida que las empresas dependen cada vez más de herramientas basadas en la nube, garantizar la disponibilidad y la resistencia de los sistemas de autenticación es fundamental para mantener la continuidad operativa.

Microsoft continúa brindando actualizaciones sobre la situación a través del centro de administración de Microsoft 365. Se recomienda a los usuarios afectados por la interrupción que supervisen estas actualizaciones para obtener más orientación.

Categories: IT Info

Related Posts

IT Info

Microsoft lanza una nueva división central de IA para acelerar los avances en la IA

Microsoft ha anunciado su nueva división Core AI, dirigida por Jay Parikh, para unificar herramientas y plataformas de IA como GitHub Copilot y Azure AI. El post Microsoft lanza una nueva división central de IA

IT Info

OpenAI impulsa una estrategia de IA centrada en EE. UU. para contrarrestar la influencia china

El plan económico de OpenAI describe una estrategia audaz para asegurar el liderazgo de EE. UU. en IA, enfatizando la infraestructura, la regulación y contrarrestando los avances de China. La publicación OpenAI impulsa la U

IT Info

Las nuevas reglas de exportación de chips de IA de EE. UU. enfrentan la reacción de la industria por parte de Nvidia y otros

Las nuevas reglas de exportación de IA anunciadas por la administración Biden han suscitado debates sobre cómo equilibrar la seguridad tecnológica con el crecimiento económico global. The post Nuevas reglas de exportación de chips AI de EE. UU. F