Los piratas informáticos asaltan Microsoft y copian durante tres meses sus códigos secretos

Los ordenadores de Microsoft que contienen el código fuente (el lenguaje de programación) de sus productos más importantes han sido asaltados sigilosamente durante tres meses por piratas informáticos que consiguieron romper todos los sistemas de seguridad de la empresa de Bill Gates. La compañía investiga la posibilidad de que los hackers hayan alterado los programas para incorporar en ellos agujeros ocultos de seguridad. El FBI se ha hecho cargo de una investigación cuyas primeras pistas conducen hacia un ordenador de San Petersburgo, en Rusia.

El reconocimiento del asalto por parte de Microsoft, que ayer subió su cotización en Bolsa un 4%, crea una situación embarazosa para una empresa que presume de crear programas y sistemas operativos seguros ante ataques de piratas informáticos. Aunque los hackers han llegado a entrar incluso en redes del Pentágono, nunca antes llegaron hasta el "corazón informático" de Microsoft: los ordenadores que contienen la información más valiosa de la compañía.El "código fuente" contiene las líneas de programación de los sistemas operativos y los programas. Esa herramienta, celosamente guardada por Microsoft porque es su valor más preciado, contiene las fórmulas de programación por las que cada uno de sus productos informáticos es como es, define el nivel de compatibilidad de unos programas con otros y, en último término, esconde la manera en la que los técnicos de Microsoft diseñan sus programas de mayor éxito. Con el "código fuente" de Windows o de las aplicaciones, otras empresas podrían crear productos similares a los de Microsoft.

En los últimos días, los técnicos de seguridad informática de la central de Microsoft en Seattle comprobaron que un ordenador estaba enviando contraseñas de acceso al sistema a una dirección de correo electrónico ubicada en San Petersburgo. Enseguida detectaron que las mismas contraseñas se habían empleado durante tres meses para copiar y transferir los archivos con la información secreta de la compañía.

Según adelantaba el diario The Wall Street Journal en su edición electrónica, los expertos creen que el ataque informático se realizó de la siguiente manera:

1. Hace meses, un empleado de Microsoft recibió un correo electrónico aparentemente inofensivo que contenía un virus oculto, denominado QAZ.Trojan. Detectado inicialmente en China el pasado mes de julio, este virus troyano está diseñado para abrir puertas a los hackers en los sistemas de seguridad informática de las redes más protegidas. El virus se esconde bajo la apariencia del "Bloc de Notas", el programa de Windows que permite leer pequeños archivos de texto.

2. Una vez instalado, el QAZ.Trojan envió la dirección de un ordenador a otro situado en algún lugar de Asia. El virus redujo el nivel de seguridad del ordenador infectado para permitir al hacker la instalación de herramientas más sofisticadas de asalto.

3. Los programas de asalto comenzaron a trabajar en un segundo frente: localizar nombre y contraseñas que permitan el acceso remoto a los ordenadores de Microsoft.

El virus localizó las contraseñas y las envió a una dirección de correo electrónico de San Petersburgo, en Rusia. Con las contraseñas, alguien entra en los ordenadores secretos de Microsoft haciéndose pasar por el empleado a quien realmente pertenecen las claves. Microsoft sólo detectó el asalto cuando comprobó la salida de un correo electrónico con contraseñas secretas desde un ordenador de la compañía (es práctica habitual que los correos de todos los empleados se supervisen electrónicamente para detectar fugas de información).

Un portavoz de Microsoft, Rick Miller, reconoció que se había producido un "acto deplorable de espionaje industrial". Miller confirmó que la compañía ha denunciado el suceso al FBI y mostró su confianza en que "la integridad de nuestro "código fuente" esté a salvo". El presidente de la compañía, Steve Ballmer, que participaba en un seminario en Estocolmo, trató de reducir la gravedad del incidente y aseguró que "no se ha puesto en compromiso la integridad de nuestro "código fuente", aunque reconoció que los hackers tuvieron acceso a los ordenadores en los que se almacena. "Está claro que tuvieron acceso a una parte de nuestros códigos fuente", dijo.

Los técnicos de Microsoft analizan con detalle los ficheros expuestos al ataque para determinar si han sido modificados en el tiempo en el que los hackers entraban y salían de la red. Entre los programas afectados figuran las últimas versiones de Windows (2000 y Me), los lectores de correo Outlook y Outlook Express y el paquete de aplicaciones Office.

Steve Gottwals, portavoz de F-Secure, una empresa que elabora antivirus subrayó ayer que "simplemente las dimensiones que tiene Microsoft la hacen vulnerable" a este tipo de ataques. En su opinión, es suficiente con que uno sólo de los empleados no actualice su programa antivirus para que los piratas informáticos puedan infiltrarse en la red.