banner edicion impresa

Monitor Software


Admite Microsoft que ‘hackers’ vieron su código fuente

Admite Microsoft que ‘hackers’ vieron su código fuente
No solo la Casa Blanca fue el blanco de los cibercriminales.

Publicación:04-01-2021
++--

El hackeo contra EU generó un “riesgo grave” para el Gobierno federal, pues ha comprometido “infraestructuras cruciales” en el país y será difícil de eliminar.

Pero no solo la Casa Blanca fue el blanco de los cibercriminales.

Microsoft dijo el jueves en una publicación de su blog que los piratas informáticos vinculados a una intrusión masiva de docenas de agencias gubernamentales y empresas privadas de Estados Unidos se infiltraron más en sus sistemas de lo que se pensaba, aunque la intrusión no parece haber causado ningún daño adicional.

‘Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente’, indicó Microsoft.

La compañía dijo que los intrusos pudieron ver parte del código subyacente al software de Microsoft, pero no pudieron realizar ningún cambio.

“La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó que no se realizaron cambios”, ha asegurado la compañía.

Un portavoz de Microsoft no ha querido informar de a qué código fuente tuvieron acceso los hackers. El código fuente muestra cómo funcionan los programas informáticos y se utiliza para crear productos.

Obtener acceso a dicho código podría haber brindado a los piratas informáticos datos valiosos sobre cómo aprovechar vulnerabilidades dentro de los programas o evitar ser detectados. Microsoft dijo que su filosofía de seguridad, o “modelo de amenaza”, anticipa que su código fuente podría ser vulnerado y que, tomando eso en cuenta, se crean herramientas de defensa.

Microsoft dijo haber recibido una actualización maliciosa de software del proveedor de tecnología de la información SolarWinds Corp., que podría haber sido utilizada en el ataque contra organismos gubernamentales y empresas de todo el mundo. En su mayoría, los detalles aún se desconocen, como la cantidad de organizaciones que fueron víctimas y qué tipo de información obtuvieron los hackers. En diciembre, Bloomberg News informó que los investigadores determinaron que al menos 200 organizaciones fueron vulneradas.

Microsoft dijo que los hackers no utilizaron la actualización de SolarWinds para acceder a la cuenta interna, pero se negó a dar detalles sobre cómo obtuvieron el acceso.



« Especial »