Microsoft dice que el ciberataque atribuido a Rusia expuso su código fuente
En un mensaje publicado en su blog, Microsoft subrayó que los piratas no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados.
Nueva York – El gigante del software Microsoft reveló este jueves que el reciente ciberataque masivo que el Gobierno federal atribuye a piratas informáticos rusos penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.
En un mensaje publicado en su blog, Microsoft subrayó que los piratas no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados.
“Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente”, indicó Microsoft.
La multinacional afirmó que ese hecho no implica necesariamente “un riesgo elevado” para la seguridad de los programas de la compañía, porque su sistema “asume que los atacantes pueden conocer el código fuente” de los productos y no necesita que este sea secreto.
Además, Microsoft recalcó que su investigación del ciberataque no ha encontrado ninguna prueba de que los piratas accedieran a datos de los consumidores, ni de que usaran sus sistemas para atacar a otros.
Sin embargo, su anuncio es una nueva muestra de la gravedad del ciberataque masivo, que afecta desde hace meses a los clientes a través de un popular programa de la empresa tecnológica estadounidense SolarWinds.
Ese programa, llamado Orion, lo usan para monitorear redes informáticas tanto el Gobierno como cientos de grandes compañías, además de empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.
El Gobierno federal ha responsabilizado a Rusia del ataque y ha reconocido que sus responsables han comprometido “infraestructuras cruciales” en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.
El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran “enormemente difícil” restaurar por completo la seguridad en los sistemas afectados.
El presidente electo, Joe Biden, ha prometido tomar represalias “sustanciales” por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir directamente el ataque a Rusia por ahora, al argumentar que es el mandatario saliente, Donald Trump, quien debe establecer quién fue el autor.
El secretario de Estado, Mike Pompeo, acusó este mes a Rusia de estar detrás del ciberataque, pero el propio Trump ha evitado hacer lo mismo e incluso planteó la posibilidad de que fuera China, algo que las agencias de inteligencia estadounidenses no creen.
El Kremlin ha negado cualquier implicación en los ciberataques. EFE News