Microsoft admite que los ‘hackers’ vieron parte de su código fuente en el gran ataque contra organismos y empresas
La compañía asegura que los piratas no modificaron ningún sistema ni tuvieron acceso a los datos de sus clientes
El ciberataque masivo que han sufrido desde la pasada primavera organismos públicos y empresas estadounidenses por parte supuestamente de hackers rusos tuvo en Microsoft, una de las grandes compañías afectadas, más consecuencias de las hasta ahora conocidas. Los atacantes pudieron ver parte del código fuente ―las instrucciones que constituyen la base del funcionamiento de los programas y de las páginas web― utilizado por la empresa, aunque no pudieron modificar ningún sistema ni tuvieron acceso a los datos de los clientes, según un comunicado publicado el jueves en el blog de la compañía.
Como en el resto de organismos atacados, los hackers utilizaron para introducirse en los sistemas las actualizaciones de un software de fontanería interna de sistemas informáticos elaborado por la empresa texana Solarwinds. “Detectamos actividad inusual en una pequeña cantidad de cuentas internas y después de revisarlas descubrimos que se había utilizado una de ellas para ver el código fuente en varios repositorios. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas”, asegura el comunicado de la compañía.
“Nuestra investigación interna no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros”, continúa la empresa. Inicialmente, Microsoft aseguró que sus sistemas no habían sufrido ninguna brecha durante el ataque. La compañía no ha aclarado cuánto tiempo duró la infiltración de los hackers ni ha precisado qué código fuente de qué producto concreto pudieron espiar.
En cuanto a la responsabilidad por el ataque, el comunicado de Microsoft refuerza la idea de que ha sido auspiciado por alguna potencia extranjera. “Queremos ser transparentes y compartir lo que estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal muy sofisticado”, asegura. El Gobierno ruso, sospechoso número uno de lanzar la operación, ha negado categóricamente estas acusaciones, calificadas por el Kremlin de “continuación de la rusofobia ciega”. El ataque se ha destapado tres meses después de que el presidente ruso, Vladímir Putin, propusiera a EE UU una tregua para evitar incidentes en el ciberespacio.
El todavía presidente de EE UU, Donald Trump, contradiciendo a sus propios servicios de inteligencia, aseguró hace días en Twitter que podría haber intereses ocultos en acusar a Rusia y sugirió la posible responsabilidad de China.
But Chris, you don’t see any activity from China, even though it is a FAR greater threat than Russia, Russia, Russia. They will both, plus others, be able to interfere in our 2020 Election with our totally vulnerable Unsolicited (Counterfeit?) Ballot Scam. Check it out! https://t.co/mH3vrHWvS8
— Donald J. Trump (@realDonaldTrump) September 18, 2020
Aún se está evaluando el alcance del ciberataque. Durante más de medio año, los piratas estuvieron infiltrados en al menos seis departamentos gubernamentales de EE UU, incluidos el de Defensa, el del Tesoro, el de Estado y el de Energía, además de otros muchos organismos oficiales y grandes empresas. El ataque se detectó cuando FireEye, una empresa privada de ciberseguridad dio la voz de alarma.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.