Microsoft admite que el ciberataque atribuido a Rusia expuso su código fuente

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

microsoft-4417277_1280
microsoft-4417277_1280

Microsoft ha admitido que los hackers, presuntamente rusos, que llevaron a cabo el ciberataque masivo contra redes informáticas gubernamentales y privadas de Estados Unidos obtuvieron acceso a su código fuente, las instrucciones que constituyen la base del funcionamiento de los programas y de las páginas web. La compañía no ha especificado a qué cantidad o a qué partes de los repositorios de código fuente pudieron acceder ni durante cuánto tiempo, pero ha asegurado que no pudieron modificar ningún sistema ni tuvieron acceso a los datos de los clientes.

"Nuestra investigación interna no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros", ha señalado Microsoft en una entrada de su blog.

"Detectamos actividad inusual en una pequeña cantidad de cuentas internas y después de revisarlas descubrimos que se había utilizado una de ellas para ver el código fuente en varios repositorios. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas", continúa la empresa.

Microsoft acusa a una potencia extranjera y Rusia niega su implicación

Anteriormente, Microsoft ya había indicado que, al igual que otras empresas, encontró versiones maliciosas del software Orion de la empresa estadounidense SolarWinds dentro de su red, pero esta revelación es nueva y la publicación también refuerza la idea de que el ataque ha sido respaldado por alguna potencia extranjera.  "Queremos ser transparentes y compartir lo que estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal muy sofisticado", afirma.

El Gobierno estadounidense responsabilizó a Rusia del ciberataque y reconoció que sus responsables han comprometido "infraestructuras cruciales" en el país, tras adentrarse en al menos seis departamentos gubernamentales, incluidos el de Defensa, el del Tesoro, el de Estado y el de Energía, además de otros muchos organismos oficiales y grandes empresas.

Desde el Kremlin no han tardado en salir al paso de estas acusaciones y las han negado categóricamente. "Cualquier acusación de la participación de Rusia es absolutamente infundada y es más probable que sea una continuación de la rusofobia ciega, que se utiliza en cualquier incidente", declaró el secretario de prensa del presidente ruso, Dmitry Peskov.

El ciberataque podría haber comenzado en octubre de 2019 y aún se está evaluando su alcance. Las autoridades estadounidenses piensan que todavía podría estar activo y consideran "enormemente difícil" restaurar por completo la seguridad en los sistemas afectados.