Microsoft reveló este jueves que el reciente ciberataque masivo que Estados Unidos atribuye a piratas informáticos rusos penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.
La compañía subrayó que los hackers no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados.
‘Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente’, indicó Microsoft.
La multinacional estadounidense afirmó que ese hecho no implica necesariamente un riesgo elevado para la seguridad de los programas de la compañía, porque su sistema asume que los atacantes pueden conocer el código fuente de los productos y no necesita que este sea secreto.
Además, Microsoft recalcó que su investigación del ciberataque no ha encontrado ninguna prueba de que los piratas accedieran a datos de los consumidores, ni de que usaran sus sistemas para atacar a otros.
Sin embargo, su anuncio es una nueva muestra de la gravedad del ciberataque masivo, que afecta desde hace meses a los clientes del a través de un popular programa de la empresa tecnológica estadounidense SolarWinds.
Ese programa, llamado Orion, lo usan para monitorear redes informáticas tanto el Gobierno de EU como cientos de grandes compañías, además de empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.
El Gobierno estadounidense ha responsabilizado a Rusia del ataque y ha reconocido que sus responsables han comprometido infraestructuras cruciales en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.
El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran ‘enormemente difícil’ restaurar por completo la seguridad en los sistemas afectados.
El presidente electo de EU, Joe Biden, ha prometido tomar represalias sustanciales por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir directamente el ataque a Rusia por ahora, al argumentar que es el mandatario saliente, Donald Trump, quien debe establecer quién fue el autor.
El secretario de Estado de EU, Mike Pompeo, acusó este mes a Rusia de estar detrás del ciberataque, pero el propio Trump ha evitado hacer lo mismo e incluso planteó la posibilidad de que fuera China, algo que las agencias de inteligencia estadounidenses no creen.
El Kremlin ha negado cualquier implicación en los ciberataques.