Microsoft admite que los ‘hackers’ vieron parte de su código fuente en el gran ataque contra organismos y empresas

El ciberataque masivo que han sufrido desde la pasada primavera organismos públicos y empresas estadounidenses por parte supuestamente de hackers rusos tuvo en Microsoft, una de las grandes compañías afectadas, más consecuencias de las hasta ahora conocidas. Los atacantes pudieron ver parte del código fuente ―las instrucciones que constituyen la base del funcionamiento de los programas y de las páginas web― utilizado por la emp...

El ciberataque masivo que han sufrido desde la pasada primavera organismos públicos y empresas estadounidenses por parte supuestamente de hackers rusos tuvo en Microsoft, una de las grandes compañías afectadas, más consecuencias de las hasta ahora conocidas. Los atacantes pudieron ver parte del código fuente ―las instrucciones que constituyen la base del funcionamiento de los programas y de las páginas web― utilizado por la empresa, aunque no pudieron modificar ningún sistema ni tuvieron acceso a los datos de los clientes, según un comunicado publicado el jueves en el blog de la compañía.

Como en el resto de organismos atacados, los hackers utilizaron para introducirse en los sistemas las actualizaciones de un software de fontanería interna de sistemas informáticos elaborado por la empresa texana Solarwinds. “Detectamos actividad inusual en una pequeña cantidad de cuentas internas y después de revisarlas descubrimos que se había utilizado una de ellas para ver el código fuente en varios repositorios. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas”, asegura el comunicado de la compañía.

“Nuestra investigación interna no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros”, continúa la empresa. Inicialmente, Microsoft aseguró que sus sistemas no habían sufrido ninguna brecha durante el ataque. La compañía no ha aclarado cuánto tiempo duró la infiltración de los hackers ni ha precisado qué código fuente de qué producto concreto pudieron espiar.

En cuanto a la responsabilidad por el ataque, el comunicado de Microsoft refuerza la idea de que ha sido auspiciado por alguna potencia extranjera. “Queremos ser transparentes y compartir lo que estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal muy sofisticado”, asegura. El Gobierno ruso, sospechoso número uno de lanzar la operación, ha negado categóricamente estas acusaciones, calificadas por el Kremlin de “continuación de la rusofobia ciega”. El ataque se ha destapado tres meses después de que el presidente ruso, Vladímir Putin, propusiera a EE UU una tregua para evitar incidentes en el ciberespacio.

El todavía presidente de EE UU, Donald Trump, contradiciendo a sus propios servicios de inteligencia, aseguró hace días en Twitter que podría haber intereses ocultos en acusar a Rusia y sugirió la posible responsabilidad de China.

Aún se está evaluando el alcance del ciberataque. Durante más de medio año, los piratas estuvieron infiltrados en al menos seis departamentos gubernamentales de EE UU, incluidos el de Defensa, el del Tesoro, el de Estado y el de Energía, además de otros muchos organismos oficiales y grandes empresas. El ataque se detectó cuando FireEye, una empresa privada de ciberseguridad dio la voz de alarma.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.