Explicado: Cómo ha afectado a Microsoft el ciberataque de SolarWinds
Microsoft no ha confirmado a qué código fuente accedieron los piratas informáticos. Sin embargo, el hecho de que los piratas informáticos se metieran tan profundamente es bastante preocupante, dado que el código fuente es crucial para el funcionamiento de cualquier software.
El objetivo del ciberataque fue Orion, un software suministrado por la empresa SolarWinds. (Foto de Reuters) Como parte de sus investigaciones en curso sobre el ciberataque de SolarWinds, Microsoft ha revelado que los atacantes probablemente accedieron a su código fuente interno. La compañía había confirmado anteriormente que también estaba comprometida en lo que se considera uno de los ataques cibernéticos más grandes del mundo, que se centró principalmente en el gobierno de los Estados Unidos (EE. UU.) Y varias otras organizaciones privadas. El ciberataque de SolarWinds fue revelado por primera vez en diciembre por la firma de ciberseguridad FireEye.
Echamos un vistazo a lo que ha revelado la última investigación de Microsoft y lo que significa.
¿Qué ha revelado Microsoft en sus nuevas investigaciones?
Según una publicación de blog oficial de la empresa, el equipo de investigación de seguridad interna de Microsoft ha encontrado evidencia de que los atacantes accedieron a algún código fuente interno en los sistemas de la empresa. El 'incidente de Solorigate', como lo ha denominado Microsoft en el blog, mostró que hubo intentos de actividades más allá de la presencia de código malicioso de SolarWinds en nuestro entorno.
Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que se había utilizado una cuenta para ver el código fuente en varios repositorios de código fuente. Según la publicación, la cuenta no tenía los permisos necesarios para acceder al código, para modificarlo, ni estaba autorizada para acceder a los sistemas de ingeniería.
La compañía dice que hasta ahora la investigación confirmó que no se realizaron cambios en este código fuente. Estas cuentas fueron investigadas y remediadas, agrega la empresa.
¿Qué significa esto?
muerte de Frank Fritz
Microsoft no ha confirmado a qué código fuente accedieron los piratas informáticos. Sin embargo, el hecho de que los piratas informáticos se metieran tan profundamente es bastante preocupante, dado que el código fuente es crucial para el funcionamiento de cualquier software. El código fuente es la clave de cómo se construye un producto de software y, si se ve comprometido, podría dejarlo expuesto a nuevos riesgos desconocidos. Los piratas informáticos podrían utilizar esta información para aprovechar cualquier potencial debilidad de los programas.
Microsoft dice que esta actividad no ha puesto en riesgo la seguridad de nuestros servicios ni de los datos de los clientes, pero agrega que creen que este ataque fue llevado a cabo por un actor estatal muy sofisticado. La compañía dice que no hay evidencia de que sus sistemas se hayan utilizado para atacar a otros.
¿Qué más ha revelado Microsoft?
Microsoft dice que confían en las mejores prácticas de desarrollo de software de código abierto y una cultura similar al código abierto para el desarrollo de software. Normalmente, los equipos de Microsoft pueden ver el código fuente, según el blog. La compañía también señala que sus modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Microsoft está minimizando el riesgo diciendo que solo ver el código fuente no debería causar nuevos riesgos elevados.
Microsoft dice que tiene muchas protecciones de defensa para detener a los atacantes si obtienen acceso. Dice que hay evidencia de que las actividades de los piratas informáticos se vieron frustradas por las protecciones existentes de la empresa.
El gigante tecnológico dice que proporcionará actualizaciones adicionales si obtiene nueva información.
ÚNETE AHORA :El canal de Telegram Explicado Express
¿Qué más se ha revelado en este truco de SolarWinds?
El problema con este ciberataque es que ha estado ocurriendo durante tanto tiempo que se desconoce la escala completa. De hecho, es posible que el ataque haya comenzado antes de la primavera pasada, como se creía anteriormente. El senador demócrata Mark Warner de Virginia, quien se desempeña como vicepresidente del Comité de Inteligencia del Senado, dijo a Reuters en una entrevista que el ataque probablemente comenzó mucho antes. También dijo que, por el momento, el gobierno de Estados Unidos no tiene pruebas contundentes de que los piratas informáticos hayan comprometido secretos gubernamentales clasificados, según el informe de Reuters.
|El ciberataque al gobierno de EE. UU. Puede haber comenzado antes de lo que se pensaba inicialmente: senador de EE. UU.La magnitud del ataque también sigue siendo desconocida, según la mayoría de los informes. Mientras tanto, FireEye, que descubrió el ataque, ha revelado nuevos detalles sobre el malware Sunburst. El malware explotó el software SolarWinds Orion, que utilizan miles de empresas, incluidas varias agencias gubernamentales de EE. UU.
katie featherston instagram
Según FireEye, Sunburst, una versión maliciosa de un complemento SolarWinds Orion firmado digitalmente, contiene una puerta trasera que se comunica a través de HTTP con servidores de terceros. Parece que el complemento permanece inactivo durante un período de hasta dos semanas, después de lo cual comienza a ejecutar comandos y realizar tareas como la transferencia de archivos, ejecutar archivos, perfilar el sistema, reiniciar el sistema y deshabilitar los servicios del sistema.
También parece que el malware realiza numerosas comprobaciones para garantizar que no haya herramientas de análisis, según FireEye. Este enfoque cauteloso es lo que ayudó al malware a evadir la detección por parte del software antivirus y los investigadores forenses durante siete meses después de su introducción en la cadena de suministro SolarWinds Orion, según la firma de seguridad cibernética.
Compartir Con Tus Amigos:
