Microsoft confirma que los piratas informáticos pudieron acceder a su código fuente

2020 terminó con uno de los ataques más extensos y sofisticados en la historia de la ciberseguridad. Microsoft ha revelado que la última actualización del software Orion, que se utiliza para monitorear y administrar redes, incluía una puerta trasera. De esta forma, más de 17.000 clientes se han visto afectados, entre ellos el Pentágono, agencias gubernamentales y cientos de multinacionales.

Aunque Microsoft descubrió la falla a través de auditorías de varios de sus clientes, la empresa no se había visto afectada ... hasta ahora. Aparentemente, los de Redmond también usan software desarrollado por SolarWinds. De esta forma, varios piratas informáticos pudieron acceder al código fuente desarrollado por la empresa, aunque se desconoce el alcance.

Fase inicial del ataque de Solarwinds a Microsoft y otros clientes
Fase inicial del ataque Solorigate
Índice

    Microsoft dice que este ataque no representa ningún riesgo para sus clientes

    Los de Redmond confirman que los atacantes pudieron "ver el código fuente en varios repositorios". Sin embargo, no indican a cuántos repositorios accedieron ni a qué software empresarial afectaría. La razón podría ser que el ataque aún está bajo investigación, por lo que es posible que sigamos recibiendo información sobre el alcance en los próximos meses.

    Lo que Microsoft ha confirmado es que la cuenta pirateada no tendría permiso para modificar ningún código o sistema. De esta manera, vemos cómo algo tan simple como configurar correctamente los permisos de los usuarios puede salvarnos de un desastre mucho mayor. La compañía también tranquiliza a los clientes al confirmar que no se ha consultado ningún dato de cliente o servicio.

    Además, Microsoft indica que el acceso al código no representa en sí mismo un riesgo para la seguridad del cliente. La empresa asume que sus competidores pueden acceder a su código y no indica que la confidencialidad de este código sea una de las bases de la seguridad. De hecho, el mayor ejemplo es el software de código abierto, donde el suministro de código no está ligado a una menor seguridad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir