Microsoft admite que los ‘hackers’ vieron parte de su código fuente en el gran ataque contra organismos y empresas

Logo de Microsoft en un edificio de California.
Logo de Microsoft en un edificio de California.LUCY NICHOLSON / Reuters

El ciberataque masivo que han sufrido desde la pasada primavera organismos públicos y empresas estadounidenses por parte supuestamente de hackers rusos tuvo más consecuencias de las hasta ahora conocidas en Microsoft, una de las grandes compañías afectadas. Los atacantes pudieron ver parte del código fuente ―las instrucciones que constituyen la base del funcionamiento de los programas y de las páginas web― utilizado por la empresa, aunque no pudieron modificar ningún sistema ni tuvieron acceso a los datos de los clientes, según un comunicado publicado este jueves en el blog de la compañía.

Como en el resto de organismos atacados, los hackers utilizaron para introducirse en los sistemas las actualizaciones de un software de fontanería interna de sistemas informáticos elaborado por la empresa texana Solarwinds. “Detectamos actividad inusual en una pequeña cantidad de cuentas internas y después de revisarlas descubrimos que se había utilizado una de ellas para ver el código fuente en varios repositorios. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas”, asegura el comunicado de Microsoft.

“Nuestra investigación interna no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros”, continúa la compañía. Inicialmente Microsoft aseguró que sus sistemas no habían sufrido ninguna brecha durante el ataque. La compañía no ha aclarado cuánto tiempo duró la infiltración de los hackers ni ha precisado que código fuente de qué producto concreto pudieron espiar.

En cuanto a la responsabilidad por el ataque, el comunicado de Microsoft refuerza la idea de que ha sido auspiciado por alguna potencia extranjera. “Queremos ser transparentes y compartir lo que estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal muy sofisticado”, asegura. El Gobierno ruso, sospechoso número uno de lanzar la operación, ha negado categóricamente estas acusaciones, calificadas de “continuación de la rusofobia ciega”, por el Kremlin. El ataque se ha destapado tres meses después de que el presidente ruso, Vladimir Putin, propusiera a EE UU una tregua para evitar incidentes en el ciberespacio.

El todavía presidente de EE UU, Donald Trump, contradiciendo a sus propios servicios de inteligencia, aseguró hace días en Twitter que podría haber intereses ocultos en acusar a Rusia y sugirió la posible responsabilidad de China.

Aún se está evaluando el alcance del ciberataque. Durante más de medio año, los piratas estuvieron infiltrados en al menos seis departamentos gubernamentales de EE UU, incluidos el de Defensa, el del Tesoro, el de Estado y el de Energía, además otros muchos organismos oficiales y grandes empresas. El ataque se detectó cuando FireEye, una empresa privada de ciberseguridad dio la voz de alarma.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.

Leave a Reply