Microsoft en alerta tras sufrir un ciberataque a gran escala

Microsoft encontró software malicioso en sus sistemas tras la campaña de hackeo que afectó a varias empresas y organizaciones estadounidenses. Los atacantes habrían aprovechado una puerta trasera instalada en un software de terceros que utiliza el gigante de Redmond.

366

Hipertexual-Javier Marquez

En medio de la creciente preocupación por un ciberataque que ha afectado a varias compañías tecnológicas y agencias gubernamentales de los Estados Unidos, Microsoft encontró software malicioso en sus sistemas. De acuerdo a lo informado por Reuters, la compañía logró “aislar y eliminar” la vulnerabilidad.

Probablemente te preguntes cómo es posible que Microsoft sea víctima de un ciberataque. El gigante de Redmond es cliente de SolarWinds, una empresa que ofrece soluciones de software para la administración de redes. Uno de sus productos, Orion, ampliamente utilizado en ámbitos estatales y privados a nivel global, ha sido víctima de presuntos ataques.

Desde SolarWinds han reconocido la gravedad del problema. Ellos han asumido que su sistema Orion fue víctima de un ataque “altamente sofisticado”. Debido a la complejidad de los mismos, se piensa que podrían proceder de un Estado-Nación.

La víctima no es solo Microsoft

Antes de Microsoft, FireEye Inc. descubrió que su seguridad había sido vulnerada. Lejos de que los problemas terminaran a allí, con el pasar de los días se dieron a conocer otros objetivos de los presuntos hackers, entre los que se encuentran los departamentos del Tesoro y de Comercio. Tanto la Administración Nacional de Seguridad Nuclear como el Departamento de Energía también aseguraron tener evidencia de accesos no autorizados a sus redes informáticas privadas.Una puerta trasera habría comprometido el sistema Orion y la infraestructura de cerca de 18.000 clientes

Los ataques a través del sistema Orion en Microsoft y otras empresas y agencias se habrían perpetrado gracias a una puerta trasera. La backdoor se habría introducido en la actualización de marzo de ese software que fue descargado por cerca de 18.000 clientes.

Pero el software Orion podría no ser la única vía de intrusión. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), los atacantes podrían haber utilizado formas adicionales de acceso, aunque, aseguran, es difícil saberlo, ya que los hackers han eliminado sus huellas.

Organizaciones, empresas privadas y agencias gubernamentales viven días convulsionados. En ese sentido, miembros del Congreso de los Estados Unidos han solicitado información detallada de los presuntos ataques cibernéticos. Por su parte, el Comité de Seguridad Nacional ha anunciado una investigación a fondo.