Clicky

Hackers rusos piratearon la red de Microsoft accediendo al código fuente

Microsoft hackeada

Se cree que el servicio de inteligencia exterior de Moscú está detrás de la operación

Los piratas informáticos del gobierno ruso involucrados en una amplia serie de violaciones de las redes gubernamentales y del sector privado han podido penetrar más profundamente en los sistemas de Microsoft de lo que se conocía anteriormente, obteniendo acceso a un código fuente potencialmente valioso, dijo el jueves el gigante tecnológico.

La firma reconoció previamente que había descargado inadvertidamente un parche de software utilizado por los ciberespías rusos como una posible "puerta trasera" en los sistemas de las víctimas. Pero no se sabía que los piratas informáticos habían visto el código fuente de la empresa, o el ADN crucial de software propietario potencialmente valioso.

Microsoft, sin embargo, no especificó a qué tipo de código fuente se accedió. El intruso comprometió la cuenta de un empleado a través de la cual vio el código, dijo la firma.

"Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que se había utilizado una cuenta para ver el código fuente en varios repositorios de código fuente", dijo la empresa en una publicación de blog.

Microsoft reveló hace dos semanas que detectó software malicioso en su sistema, una referencia a un parche de software de la firma SolarWinds que los rusos habían manipulado para obtener acceso potencial a las víctimas.

Los funcionarios del gobierno de EE. UU. han dicho que simplemente descargar una actualización de software no constituye una violación, pero no puede haber duda de que obtener acceso al código fuente sí lo es.

El último desarrollo coloca a Microsoft, una de las firmas de software y de nube más grandes del mundo, entre las víctimas no solo de cualquier violación, sino de una de las campañas de ciberespionaje de más alto perfil en los últimos años.

La compañía Fortune 500 ahora se une al menos a cinco agencias gubernamentales importantes de EE. UU. (Tesoro, Estado, Comercio, Seguridad Nacional y los Institutos Nacionales de Salud), así como a una firma líder en ciberseguridad, FireEye, en la lista de blancos rusos.

El secretario de Estado Mike Pompeo ha acusado públicamente a los rusos de llevar a cabo las intrusiones. El presidente Trump, que siempre ha aceptado las negaciones de Moscú de la actividad cibernética maligna dirigida contra Estados Unidos, trató de desviar la culpa de Rusia, sugiriendo sin fundamento que China podría ser el culpable. En privado, los funcionarios estadounidenses dicen que creen que el SVR, o el servicio de inteligencia exterior de Moscú, está detrás de la operación.

Los hackers no tenían permisos para modificar ningún código o sistema de ingeniería, dijo Microsoft, y agregó que "nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y remediadas".

La compañía con sede en Redmond, Washington, dijo que no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. Dijo que su investigación tampoco encontró indicios de que sus sistemas se hayan utilizado para atacar a otros.

Sin embargo, algunos de sus clientes en la nube han sido violados a través de un socio externo que maneja los servicios de acceso a la nube de la empresa, informó The Washington Post la semana pasada.

Microsoft ha dicho que fue el primero en alertar a varias agencias del gobierno de Estados Unidos en las últimas semanas sobre el hecho de que se habían visto comprometidas.

Aunque la empresa hace hincapié en que la intrusión no ha puesto en riesgo la seguridad de sus servicios o los datos de los clientes, algunos expertos dicen que el acceso al código fuente, aunque sea solo con fines de visualización, podría permitir a los piratas informáticos realizar actos maliciosos.

"Los intrusos pueden buscar fallas de software en el código fuente que puedan explotar, agregando nuevas armas a su arsenal de guerra cibernética", dijo Mike Chapple, profesor de tecnología de la información en la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional.

"Tener acceso al código fuente les da a los piratas informáticos el plano de cómo se creó el software y lo hace más fácil. . . para que descubran nuevas vulnerabilidades", dijo Chapple, quien dejó la NSA en 2001. "Los piratas informáticos siempre pueden intentar aplicar ingeniería inversa a las vulnerabilidades del software, pero tener el código fuente les proporciona un atajo", dijo.

Microsoft y el gobierno de los EE. UU. continúan sus investigaciones de las infracciones, una tarea que probablemente lleve meses. La investigación es ahora la máxima prioridad para el general Paul Nakasone, que dirige tanto la NSA como el Comando Cibernético de EE. UU. del Pentágono, según funcionarios estadounidenses que, como otros, hablaron bajo condición de anonimato para discutir la investigación.

Fuentes del gobierno y del sector privado de EE. UU. dicen que es probable que el número total de víctimas, de agencias y empresas que han visto robados sus datos, sea como máximo de unos pocos cientos, no de miles como se temía anteriormente. Una persona familiarizada con el tema dijo que la mejor estimación ahora es de alrededor de 300, aunque esa cifra podría cambiar a medida que continúe la investigación.

Pero ese sigue siendo un número significativo, dijeron los funcionarios, y el compromiso de incluso un puñado de agencias importantes, dependiendo de los datos robados, podría ser enormemente dañino.

Jesus_Caceres