Últimas 15minutos

Presuntos hackers rusos que accedieron al código de Microsoft no afectaron datos de clientes

Un portavoz de la compañía no quiso informar a qué código fuente accedieron o cómo obtuvieron el acceso a este

Microsoft dijo haber recibido una actualización maliciosa de software del proveedor de tecnología de la información SolarWinds Corp (Shannon Stapleton/DPA)

15 minutos. Presuntos hackers accedieron esta semana al código fuente de Microsoft sin que se produjeran daños en los datos o servicios a los clientes, según anunció la compañía tecnológica que señala que los hechos se produjeron después de ataques a varios organismos del Gobierno estadounidense.

Este jueves, Microsoft admitió que se actualiza continuamente con datos sobre la investigación del ataque que detectó una actividad inusual en algunas cuentas internas. Sin embargo, tras revisarlo descubrieron que se había utilizado una cuenta para acceder al código fuente en varios repositorios.

"La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó que no se realizaron cambios", aseguró la compañía.

Gravedad del asunto

Un portavoz de Microsoft no quiso informar a qué código fuente tuvieron acceso los hackers. El código fuente muestra cómo funcionan los programas informáticos y se utiliza para crear productos.

Obtener acceso a dicho código podría haber brindado a los piratas informáticos datos valiosos sobre cómo aprovechar vulnerabilidades dentro de los programas o evitar que los detecten. Microsoft dijo que su filosofía de seguridad, o "modelo de amenaza", anticipa que su código fuente podría ser vulnerado y que, tomando eso en cuenta, se crean herramientas de defensa.

Anteriormente Microsoft dijo haber recibido una actualización maliciosa de software del proveedor de tecnología de la información SolarWinds Corp.. Esta pudo utilizarse en el ataque contra organismos gubernamentales y empresas de todo el mundo.

En su mayoría, los detalles aún se desconocen, como la cantidad de organizaciones que fueron víctimas y qué tipo de información obtuvieron los hackers. En diciembre, Bloomberg News informó que los investigadores determinaron que vulneraron a al menos 200 organizaciones.

Según Microsoft, los hackers no utilizaron la actualización de SolarWinds para acceder a la cuenta interna. No obstante, se negaron a dar detalles sobre cómo obtuvieron el acceso.

La compañía tampoco especificó en su publicación a qué repositorios de código tuvieron acceso, ni cuánto tiempo estuvieron los hackers dentro de la red de la compañía, pero reiteró que no hay indicios de que utilizaran a sus sistemas para atacar a otros.

Ver más