Microsoft admite que hackers se infiltraron hasta el código fuente, pese a ello no lo cambiaron

Via AP news wire
jueves 31 diciembre 2020 21:06
<p>(ARCHIVOS) En esta foto de archivo tomada el 04 de agosto de 2020, Prince, un miembro del grupo de hackers Red Hacker Alliance que se negó a dar su nombre real, utiliza su ordenador en su oficina en Dongguan, la provincia de Guangdong del sur de China - A medida que aumenta el número de dispositivos en línea y se despliegan las conexiones 5G superrápidas, un número récord de empresas están ofreciendo recompensas de hasta siete cifras a los hackers éticos que puedan atacar con éxito sus sistemas de seguridad cibernética.&nbsp;</p>

(ARCHIVOS) En esta foto de archivo tomada el 04 de agosto de 2020, Prince, un miembro del grupo de hackers Red Hacker Alliance que se negó a dar su nombre real, utiliza su ordenador en su oficina en Dongguan, la provincia de Guangdong del sur de China - A medida que aumenta el número de dispositivos en línea y se despliegan las conexiones 5G superrápidas, un número récord de empresas están ofreciendo recompensas de hasta siete cifras a los hackers éticos que puedan atacar con éxito sus sistemas de seguridad cibernética. 

Read in English

Microsoft dijo el jueves en una publicación de su blog que los piratas informáticos o hackers vinculados a una intrusión masiva de docenas de agencias gubernamentales y empresas privadas de Estados Unidos se infiltraron más en sus sistemas de lo que se pensaba, aunque la intrusión no parece haber causado ningún daño adicional.

La compañía dijo que los intrusos pudieron ver parte del código subyacente al software de Microsoft, pero no pudieron realizar ningún cambio.

Microsoft restó importancia a cualquier riesgo asociado con la intrusión adicional, y señaló que su desarrollo de software se basa en el intercambio de código dentro de la empresa, una práctica llamada "fuente interna". Asimismo, Microsoft dijo que no confía en mantener en secreto el código del programa como medida de seguridad y, en cambio, asume que los adversarios han visto su código y utilizan otras medidas defensivas para frustrar los ataques.

La compañía dijo que no encontró evidencia de acceso de hackers a los datos de los clientes ni indicios de que sus sistemas fueran utilizados para atacar a otros.

El hackeo comenzó en marzo cuando se introdujo un código malicioso en las actualizaciones del software SolarWinds que monitorea las redes de computadoras. Microsoft ayudó a responder a la brecha con la empresa de ciberseguridad FireEye, que descubrió el ciberataque cuando la propia empresa de seguridad fue atacada.

Los expertos en ciberseguridad y los funcionarios estadounidenses sospechan que Rusia estuvo detrás del ataque que se infiltró en más de 40 agencias federales, incluidos los departamentos del Tesoro, Energía y Comercio, así como contratistas gubernamentales. Rusia ha negado tener la culpa.