03/12/2024
03:29 PM

Microsoft dice que el ciberataque atribuido a Rusia expuso su código fuente

  • 31 diciembre 2020 /

El Gobierno estadounidense ha responsabilizado a Rusia del ataque.

Washington, Estados Unidos.

El gigante estadounidense del software Microsoft reveló este jueves que el reciente ciberataque masivo que EE.UU. atribuye a piratas informáticos rusos penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.

En un mensaje publicado en su blog, Microsoft subrayó que los piratas no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados.

'Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente', indicó Microsoft.

La multinacional estadounidense afirmó que ese hecho no implica necesariamente 'un riesgo elevado' para la seguridad de los programas de la compañía, porque su sistema 'asume que los atacantes pueden conocer el código fuente' de los productos y no necesita que este sea secreto.

Además, Microsoft recalcó que su investigación del ciberataque no ha encontrado ninguna prueba de que los piratas accedieran a datos de los consumidores, ni de que usaran sus sistemas para atacar a otros.

Ciberataque masivo

Sin embargo, su anuncio es una nueva muestra de la gravedad del ciberataque masivo, que afecta desde hace meses a los clientes del a través de un popular programa de la empresa tecnológica estadounidense SolarWinds.

Ese programa, llamado Orion, lo usan para monitorear redes informáticas tanto el Gobierno de EE.UU. como cientos de grandes compañías, además de empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.

El Gobierno estadounidense ha responsabilizado a Rusia del ataque y ha reconocido que sus responsables han comprometido 'infraestructuras cruciales' en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.

El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran 'enormemente difícil' restaurar por completo la seguridad en los sistemas afectados.

El presidente electo de EE.UU., Joe Biden, ha prometido tomar represalias 'sustanciales' por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir directamente el ataque a Rusia por ahora, al argumentar que es el mandatario saliente, Donald Trump, quien debe establecer quién fue el autor.

El secretario de Estado de EE.UU., Mike Pompeo, acusó este mes a Rusia de estar detrás del ciberataque, pero el propio Trump ha evitado hacer lo mismo e incluso planteó la posibilidad de que fuera China, algo que las agencias de inteligencia estadounidenses no creen.

El Kremlin ha negado cualquier implicación en los ciberataques.