Microsoft admite que hackers se infiltraron hasta el código fuente, pese a ello no lo cambiaron

Microsoft dijo el jueves en una publicación de su blog que los piratas informáticos o hackers vinculados a una intrusión masiva de docenas de agencias gubernamentales y empresas privadas de Estados Unidos se infiltraron más en sus sistemas de lo que se pensaba, aunque la intrusión no parece haber causado ningún daño adicional.

La compañía dijo que los intrusos pudieron ver parte del código subyacente al software de Microsoft, pero no pudieron realizar ningún cambio.

Microsoft restó importancia a cualquier riesgo asociado con la intrusión adicional, y señaló que su desarrollo de software se basa en el intercambio de código dentro de la empresa, una práctica llamada "fuente interna". Asimismo, Microsoft dijo que no confía en mantener en secreto el código del programa como medida de seguridad y, en cambio, asume que los adversarios han visto su código y utilizan otras medidas defensivas para frustrar los ataques.

La compañía dijo que no encontró evidencia de acceso de hackers a los datos de los clientes ni indicios de que sus sistemas fueran utilizados para atacar a otros.

El hackeo comenzó en marzo cuando se introdujo un código malicioso en las actualizaciones del software SolarWinds que monitorea las redes de computadoras. Microsoft ayudó a responder a la brecha con la empresa de ciberseguridad FireEye, que descubrió el ciberataque cuando la propia empresa de seguridad fue atacada.

Los expertos en ciberseguridad y los funcionarios estadounidenses sospechan que Rusia estuvo detrás del ataque que se infiltró en más de 40 agencias federales, incluidos los departamentos del Tesoro, Energía y Comercio, así como contratistas gubernamentales. Rusia ha negado tener la culpa.