Los autores del ataque informático contra varias agencias gubernamentales de EE.UU. obtuvieron acceso al código fuente secreto de Microsoft para autentificar a los clientes, lo que podría facilitarles la ejecución de uno de sus principales métodos de ataque, según un comunicado publicado este jueves por la compañía del que se ha hecho eco Reuters.
El gigante tecnológico indicó que, tras una investigación interna, descubrió que los piratas informáticos estudiaron partes de las instrucciones del código fuente para sus programas en la nube Azure relacionados con la identidad y la seguridad, sus programas de correo electrónico Exchange y la administración de Intune para dispositivos y aplicaciones móviles.
Los 'hackers' descargaron parte del mencionado código, lo que les habría permitido tener más libertad a la hora de buscar vulnerabilidades de seguridad, crear copias con nuevas fallas o encontrar modos de aprovechar los equipos de los clientes.
Anteriormente, Microsoft reconoció que algunos de sus distribuidores, que tienen con frecuencia acceso continuo a los sistemas de los clientes, habían sido utilizados en los ataques. Sin embargo, en el texto emitido este jueves aseguraba que "no encontró indicios de que los sistemas en Microsoft se usaran para atacar a otros".
El pasado mes de diciembre, la empresa privada de ciberseguridad FireEye detectó que los 'hackers' habían utilizado habilidades avanzadas para insertar puertas traseras de software para espiar en programas ampliamente utilizados de administración de red distribuidos por SolarWinds, por lo que alertó a la Agencia de Seguridad Nacional de EE.UU.
Concretamente, los piratas informáticos agregaron nuevas identidades de Azure, añadieron mayores derechos a las identidades ya existentes y manipularon los programas de Microsoft, sobre todo para robar correos electrónicos.
Este miércoles las autoridades estadounidenses declararon que las infracciones afectaron a nueve agencias federales y a un centenar de empresas privadas, incluidos principales proveedores de tecnología y empresas de seguridad.
Medios estadounidenses tacharon el ataque como "parte de una campaña de ciberespionaje" y acusaron de estar detrás de él a las "principales agencias de Inteligencia de Rusia", en particular al Servicio de Inteligencia Exterior (SVR, por sus siglas en ruso).
Sin embargo, no se han proporcionado evidencias que apunten a que la Inteligencia rusa esté detrás del 'hackeo' y los medios solo hacen referencia a los supuestos ataques rusos de este tipo contra EE.UU. realizados en el pasado. Rusia ha rechazado reiteradamente todas las acusaciones.
Prensa ICS
A traves de un mensaje en la red social twitter, el canciller venezolano, Jenvió un mensaje de solidaridad para el pueblo y su gobierno
Varios países de la UE optan por ir más allá del programa centralizado europeo de compra y autorización de vacunas contra el COVID-19
República Democrática del Congo y Guinea Conakry registran hoy un saldo conjunto de 28 infectados y 11 muertos a causa del ébola
El secretario ejecutivo de la alianza subrayó que la pandemia ha puesto al descubierto las debilidades del modelo neoliberal
El líder del grupo armado 17 de Noviembre, Dimitris Kufondinas cumple este miércoles 54 días en huelga de hambre
