Tecnología

Hacker recibió millonaria suma por lograr controlar las búsquedas en Bing; adulteró los resultados

La compañía corrigió el error y entregó una gran recompensa a este sujeto.

30 de marzo de 2023
Microsoft y Hackers
Microsoft tiene un plan de recompensas para los hackers que logren identificar e informar sobre fallas en sus plataformas. | Foto: SEMANA

La labor de los hackers no siempre está ligada al mundo del crimen, pues en muchas ocasiones las grandes compañías los contratan para que ellos mismos, gracias a sus conocimientos, encuentran fallas en sus sistemas de seguridad y ayuden a hacerlos más robustos ante diferentes amenazas.

Este es el caso de Hillai Ben-Sasson, un ingeniero bastante inquieto que a menudo logra encontrar puertas de entrada en programas informáticos que pueden significar la fuga de información o la entrada de delincuentes a la plataforma.

bing
El hacker logró manipular las búsquedas de Bing. MICROSOFT 08/2/2023 | Foto: MICROSOFT

En uno de sus mensajes dejó claro que había podido manipular las búsquedas y las cuentas de millones de usuarios que habían accedido a esos servicios. “Hackeé un CMS de Bing que me permitió modificar los resultados de búsqueda y controlar millones de cuentas de Office 365″, dijo el ingeniero, provocando un enorme asombro entre los trabajadores del gigante informático.

Según se conoció, a través de Azure, una plataforma para manejar información en la nube, logró darse cuenta de que “una sola casilla de verificación es todo lo que separa a una aplicación de convertirse en ‘multiusuario’, lo que, de forma predeterminada, permite que todos los usuarios inicien sesión”.

Una vez logró ingresar, pudo actuar con total comodidad gracias a que, con una aplicación de Microsoft que ya estaba configurada, accedió con su usuario habitual. Más adelante logró acceder a Bing Trivia, una página, que, según explicó Ben-Sasson, permite manipular y controlar los resultados de la búsqueda.

Desde allí, este hombre hizo algunas pruebas y cambió los resultados para la búsqueda “mejores bandas sonoras”. Cuando puso en prueba su descubrimiento, cambió el resultado natural de Dune (2021) a Hackers (1995). Luego de hacer otras pruebas como estas, echó para atrás las modificaciones e informó a Microsoft.

Luego de analizar lo sucedido, la compañía se percató de que un error de este tipo pudo haber dejado en manos de delincuentes información como correos electrónicos, calendarios, mensajes de equipos, documentos alojados en Sharepoint, archivos de OneDrive y otros datos de los usuarios de Bing.

Este descubrimiento sirvió para que Microsoft solucionara de inmediato la falla y aplicó el programa de recompensas M365, el cual es´ta vigente e invita a los desarrolladores del mundo a encontrar este tipo de vulnerabilidades para comunicarlos a la compañía. Debido a esto, Hillai Ben-Sasson recibió la nada despreciable suma de 40.000 dólares que, según se conoció, serían donados.

Microsoft se une a las sanciones contra Rusia por caso Ucrania. AP Photo/Rick Rycroft, File
Microsoft tiene un plan de recompensas que premia a quienes encuentran fallas en sus plataformas. AP Photo/Rick Rycroft, File | Foto: AP Photo/Rick Rycroft, File

Bing Image Creator: ¿cómo crear imágenes superrealistas gratis usando inteligencia artificial?

Recientemente varios cibernautas han estado interactuando con diferentes servicios que están impulsados por tecnologías con inteligencias artificiales (IA), entre ellos se destaca ChatGPT y Midjourney, plataforma que permite generar imágenes a partir de una descripción textual que ofrezca el usuario.

Getty images
La compañía entregó a este hacker una suma de 40.000 dólares luego de que informara sobre la vulnerabilidad en el buscador Bing. (Foto de Jakub Porzycki / NurPhoto a través de Getty Images). | Foto: NurPhoto via Getty Images

No obstante, algunas personas aún desconocen como utilizar esta herramienta e incluso muchas de ellas imaginan que dicha tecnología es compleja de usar y que solo está a la mano de personas con conocimientos avanzados en informática.

Pero el servicio de Bing Image Creator está al alcance de cualquier persona que tenga cuente con internet y una cuenta en Hotmail u otro servicio de Microsoft.

El sistema puede comprender las solicitudes de los usuarios y convertir en una ilustración las peticiones realizadas. La gran ventaja de este servicio es que las imágenes se crearan de forma gratuita.