/ jueves 31 de diciembre de 2020

Microsoft dice que ciberataque contra EU atribuido a Rusia expuso su código fuente

El gigante estadounidense reveló que el ataque masivo penetró más profundamente en su sistema de lo que creía

El gigante estadounidense del software Microsoft reveló que el reciente ciberataque masivo que Estados Unidos atribuye a piratas informáticos rusos penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.

En un mensaje publicado en su blog, Microsoft subrayó que los piratas no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados.

➡️ Mantente informado en nuestro canal de Google Noticias

"Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente", indicó Microsoft.

La multinacional estadounidense afirmó que ese hecho no implica necesariamente "un riesgo elevado" para la seguridad de los programas de la compañía, porque su sistema "asume que los atacantes pueden conocer el código fuente" de los productos y no necesita que este sea secreto.

Además, Microsoft recalcó que su investigación del ciberataque no ha encontrado ninguna prueba de que los piratas accedieran a datos de los consumidores, ni de que usaran sus sistemas para atacar a otros.

Sin embargo, su anuncio es una nueva muestra de la gravedad del ciberataque masivo, que afecta desde hace meses a los clientes del a través de un popular programa de la empresa tecnológica estadounidense SolarWinds.

➡️Vacuna de Pfizer, la primera en el mundo en recibir autorización de OMS

Ese programa, llamado Orion, lo usan para monitorear redes informáticas tanto el Gobierno de EU como cientos de grandes compañías, además de empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.

El Gobierno estadounidense ha responsabilizado a Rusia del ataque y ha reconocido que sus responsables han comprometido "infraestructuras cruciales" en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.

El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran "enormemente difícil" restaurar por completo la seguridad en los sistemas afectados.

El presidente electo de EU, Joe Biden, ha prometido tomar represalias "sustanciales" por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir directamente el ataque a Rusia por ahora, al argumentar que es el mandatario saliente, Donald Trump, quien debe establecer quién fue el autor.

➡️Dólar cierra su peor año desde 2017 con expectativas de más debilidad

El secretario de Estado de EU, Mike Pompeo, acusó este mes a Rusia de estar detrás del ciberataque, pero el propio Trump ha evitado hacer lo mismo e incluso planteó la posibilidad de que fuera China, algo que las agencias de inteligencia estadounidenses no creen.

El Kremlin ha negado cualquier implicación en los ciberataques.

El gigante estadounidense del software Microsoft reveló que el reciente ciberataque masivo que Estados Unidos atribuye a piratas informáticos rusos penetró más profundamente en su sistema de lo que creía, y expuso al menos parte de su código fuente.

En un mensaje publicado en su blog, Microsoft subrayó que los piratas no consiguieron hacer ningún cambio en su código fuente, pero reconoció que tuvieron acceso a él, sin aclarar durante cuánto tiempo ni a qué programas correspondían los archivos impactados.

➡️ Mantente informado en nuestro canal de Google Noticias

"Detectamos una actividad inusual en un número pequeño de cuentas internas y, tras revisarla, descubrimos que una cuenta (de un empleado) se había utilizado para visualizar el código fuente en una serie de depósitos del código fuente", indicó Microsoft.

La multinacional estadounidense afirmó que ese hecho no implica necesariamente "un riesgo elevado" para la seguridad de los programas de la compañía, porque su sistema "asume que los atacantes pueden conocer el código fuente" de los productos y no necesita que este sea secreto.

Además, Microsoft recalcó que su investigación del ciberataque no ha encontrado ninguna prueba de que los piratas accedieran a datos de los consumidores, ni de que usaran sus sistemas para atacar a otros.

Sin embargo, su anuncio es una nueva muestra de la gravedad del ciberataque masivo, que afecta desde hace meses a los clientes del a través de un popular programa de la empresa tecnológica estadounidense SolarWinds.

➡️Vacuna de Pfizer, la primera en el mundo en recibir autorización de OMS

Ese programa, llamado Orion, lo usan para monitorear redes informáticas tanto el Gobierno de EU como cientos de grandes compañías, además de empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.

El Gobierno estadounidense ha responsabilizado a Rusia del ataque y ha reconocido que sus responsables han comprometido "infraestructuras cruciales" en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.

El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran "enormemente difícil" restaurar por completo la seguridad en los sistemas afectados.

El presidente electo de EU, Joe Biden, ha prometido tomar represalias "sustanciales" por el ciberataque una vez que llegue al poder, el próximo 20 de enero, aunque ha evitado atribuir directamente el ataque a Rusia por ahora, al argumentar que es el mandatario saliente, Donald Trump, quien debe establecer quién fue el autor.

➡️Dólar cierra su peor año desde 2017 con expectativas de más debilidad

El secretario de Estado de EU, Mike Pompeo, acusó este mes a Rusia de estar detrás del ciberataque, pero el propio Trump ha evitado hacer lo mismo e incluso planteó la posibilidad de que fuera China, algo que las agencias de inteligencia estadounidenses no creen.

El Kremlin ha negado cualquier implicación en los ciberataques.

Mundo

Caída del régimen de Al Asad abre nueva historia en Siria: líder de la ofensiva insurgente

El régimen sirio derrocado fue instaurado en 1971 por Hafez al Asad, padre del mandatario Al Asad, perteneciente a la secta alauí

México

Operativo Enjambre, el primer gran golpe al crimen organizado de este gobierno

La primera acción conjunta de la actual administración federal ocurrió en el Estado de México, contra una red de funcionarios municipales coludidos con el narcotráfico

México

Pacientes y trabajadores temen mala atención tras recorte a Salud

Pacientes y trabajadores del los institutos nacionales de Salud advierten que aumentarán las carencias en estos

Metrópoli

Aumenta trabajo infantil en el Centro Histórico

Los reportes de menores ejerciendo el comercio informal crecieron 22 por ciento en el último año

República

Rutilio Escandón deja Chiapas con el doble de homicidios

Eduardo Ramírez Aguilar, el también emanado de las filas morenistas, asume hoy el gobierno del estado

República

Caso Melanie: piden hasta 40 años para agresor de la joven

Después de 20 horas Christian de Jesús N fue trasladado a la Fiscalía de Tamaulipas