miércoles 14 de abril del 2021
BLOOMBERG
02-01-2021 11:00

Microsoft admitió que presuntos hackers rusos accedieron a un código fuente

La compañía señaló que, en medio del masivo ataque a organismos del gobierno estadounidense, los piratas pudieron llegar a ese código interno, pero señaló que "no hubo daño a datos o clientes".

William Turton
02-01-2021 11:00

Microsoft Corp. confirmó que los presuntos hackers tras los impresionantes ataques a numerosos organismos del Gobierno de EE.UU. también accedieron al código fuente interno de la compañía, aunque aseguró que "no hubo daños a los datos o servicios de los clientes".

”Detectamos actividad inusual en una pequeña cantidad de cuentas internas y, tras revisarlo, descubrimos que se había utilizado una cuenta para acceder al código fuente en varios repositorios”, señaló Microsoft en una publicación de blog que actualiza continuamente con datos sobre la investigación del ataque. “La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó que no se realizaron cambios”, agregó el comunicado de Microsoft.

Un portavoz de Microsoft no quiso decir a qué código fuente tuvieron acceso los hackers. El código fuente muestra cómo funcionan los programas informáticos y se utiliza para crear productos. Obtener acceso a dicho código podría haber brindado a los piratas informáticos datos valiosos sobre cómo aprovechar vulnerabilidades dentro de los programas o evitar ser detectados. Microsoft dijo que su filosofía de seguridad, o “modelo de amenaza”, anticipa que su código fuente podría ser vulnerado y que, tomando eso en cuenta, se crean herramientas de defensa.

En su mayoría, los detalles del hackeo aún se desconocen, como la cantidad de organizaciones que fueron víctimas y qué tipo de información obtuvieron los hackers.

Anteriormente Microsoft dijo haber recibido una actualización maliciosa de software del proveedor de tecnología de la información SolarWinds Corp., que podría haber sido utilizada en el ataque contra organismos gubernamentales y empresas de todo el mundo. En diciembre, Bloomberg News informó que los investigadores determinaron que al menos 200 organizaciones fueron vulneradas.

Microsoft dijo que los hackers no utilizaron la actualización de SolarWinds para acceder a la cuenta interna, pero se negó a dar detalles sobre cómo obtuvieron el acceso. La compañía tampoco especificó en su publicación a qué repositorios de código tuvieron acceso, ni cuánto tiempo estuvieron los hackers dentro de la red de la compañía, pero reiteró que no hay indicios de que sus sistemas hayan sido utilizados para atacar a otros.