Revista Tecnología

Piratas informáticos accedieron al código fuente secreto de Microsof

Publicado el 22 febrero 2021 por Henry Ramirez @henryramirezf

El gigante tecnológico asegura que los piratas informáticos descargaron parte del mismo, lo que les habría facilitado el hecho de buscar vulnerabilidades de seguridad.

Los autores del ataque informático contra varias agencias gubernamentales de EE.UU. obtuvieron acceso al código fuente secreto de Microsoft para autentificar a los clientes, lo que podría facilitarles la ejecución de uno de sus principales métodos de ataque, según un comunicado publicado este jueves por la compañía del que se ha hecho eco Reuters.

El gigante tecnológico indicó que, tras una investigación interna, descubrió que los piratas informáticos estudiaron partes de las instrucciones del código fuente para sus programas en la nube Azure relacionados con la identidad y la seguridad, sus programas de correo electrónico Exchange y la administración de Intune para dispositivos y aplicaciones móviles.

Los 'hackers' descargaron parte del mencionado código, lo que les habría permitido tener más libertad a la hora de buscar vulnerabilidades de seguridad, crear copias con nuevas fallas o encontrar modos de aprovechar los equipos de los clientes.

¿Qué pasó?

Anteriormente, Microsoft reconoció que algunos de sus distribuidores, que tienen con frecuencia acceso continuo a los sistemas de los clientes, habían sido utilizados en los ataques. Sin embargo, en el texto emitido este jueves aseguraba que "no encontró indicios de que los sistemas en Microsoft se usaran para atacar a otros".

El pasado mes de diciembre, la empresa privada de ciberseguridad FireEye detectó que los 'hackers' habían utilizado habilidades avanzadas para insertar puertas traseras de software para espiar en programas ampliamente utilizados de administración de red distribuidos por SolarWinds, por lo que alertó a la Agencia de Seguridad Nacional de EE.UU.

Concretamente, los piratas informáticos agregaron nuevas identidades de Azure, añadieron mayores derechos a las identidades ya existentes y manipularon los programas de Microsoft, sobre todo para robar correos electrónicos.

Este miércoles las autoridades estadounidenses declararon que las infracciones afectaron a nueve agencias federales y a un centenar de empresas privadas, incluidos principales proveedores de tecnología y empresas de seguridad.

Medios estadounidenses tacharon el ataque como "parte de una campaña de ciberespionaje" y acusaron de estar detrás de él a las "principales agencias de Inteligencia de Rusia", en particular al Servicio de Inteligencia Exterior (SVR, por sus siglas en ruso).

Sin embargo, no se han proporcionado evidencias que apunten a que la Inteligencia rusa esté detrás del 'hackeo' y los medios solo hacen referencia a los supuestos ataques rusos de este tipo contra EE.UU. realizados en el pasado. Rusia ha rechazado reiteradamente todas las acusaciones.


Volver a la Portada de Logo Paperblog