Microsoft admite que los ¡®hackers¡¯ vieron parte de su c¨®digo fuente en el gran ataque contra organismos y empresas

El ciberataque masivo que han sufrido desde la pasada primavera organismos p¨²blicos y empresas estadounidenses por parte supuestamente de hackers rusos tuvo en Microsoft, una de las grandes compa?¨ªas afectadas, m¨¢s consecuencias de las hasta ahora conocidas. Los atacantes pudieron ver parte del c¨®digo fuente ¨Dlas instrucciones que constituyen la base del funcionamiento de los programas y de las p¨¢ginas web¨D utilizado por la empresa, aunque no pudieron modificar ning¨²n sistema ni tuvieron acceso a los datos de los clientes, seg¨²n un comunicado publicado el jueves en el blog de la compa?¨ªa.

Como en el resto de organismos atacados, los hackers utilizaron para introducirse en los sistemas las actualizaciones de un software de fontaner¨ªa interna de sistemas inform¨¢ticos elaborado por la empresa texana Solarwinds. ¡°Detectamos actividad inusual en una peque?a cantidad de cuentas internas y despu¨¦s de revisarlas descubrimos que se hab¨ªa utilizado una de ellas para ver el c¨®digo fuente en varios repositorios. La cuenta no ten¨ªa permisos para modificar ning¨²n c¨®digo o sistema de ingenier¨ªa y nuestra investigaci¨®n confirm¨® adem¨¢s que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas¡±, asegura el comunicado de la compa?¨ªa.

¡°Nuestra investigaci¨®n interna no ha encontrado evidencia de acceso a servicios de producci¨®n o datos de clientes. La investigaci¨®n, que est¨¢ en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros¡±, contin¨²a la empresa. Inicialmente, Microsoft asegur¨® que sus sistemas no hab¨ªan sufrido ninguna brecha durante el ataque. La compa?¨ªa no ha aclarado cu¨¢nto tiempo dur¨® la infiltraci¨®n de los hackers ni ha precisado qu¨¦ c¨®digo fuente de qu¨¦ producto concreto pudieron espiar.

En cuanto a la responsabilidad por el ataque, el comunicado de Microsoft refuerza la idea de que ha sido auspiciado por alguna potencia extranjera. ¡°Queremos ser transparentes y compartir lo que estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal muy sofisticado¡±, asegura. El Gobierno ruso, sospechoso n¨²mero uno de lanzar la operaci¨®n, ha negado categ¨®ricamente estas acusaciones, calificadas por el Kremlin de ¡°continuaci¨®n de la rusofobia ciega¡±. El ataque se ha destapado tres meses despu¨¦s de que el presidente ruso, Vlad¨ªmir Putin, propusiera a EE UU una tregua para evitar incidentes en el ciberespacio.

El todav¨ªa presidente de EE UU, Donald Trump, contradiciendo a sus propios servicios de inteligencia, asegur¨® hace d¨ªas en Twitter que podr¨ªa haber intereses ocultos en acusar a Rusia y sugiri¨® la posible responsabilidad de China.

A¨²n se est¨¢ evaluando el alcance del ciberataque. Durante m¨¢s de medio a?o, los piratas estuvieron infiltrados en al menos seis departamentos gubernamentales de EE UU, incluidos el de Defensa, el del Tesoro, el de Estado y el de Energ¨ªa, adem¨¢s de otros muchos organismos oficiales y grandes empresas. El ataque se detect¨® cuando FireEye, una empresa privada de ciberseguridad dio la voz de alarma.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.