Mundo

Microsoft, entre los afectados por hackeo masivo a gobierno de EE.UU: Reuters

Microsoft, entre los afectados por hackeo masivo a gobierno de EE.UU: Reuters

Microsoft estaría entre las empresas privadas cuyas comunicaciones fueron vulneradas por hackers rusos a través del software de gestión de redes SolarWinds.

Por Carlos Luna Chay

17/12/2020 08:57

La empresa de tecnología Microsoft fue alcanzada por la campaña de hackeo masivo que afectó a varios departamentos del gobierno de Estados Unidos, informó este jueves la agencia Reuters citando fuentes familiarizadas con el asunto.

En los días recientes, funcionarios de la administración estadounidense han estado revelando un ataque de piratas informáticos, presuntamente extranjeros, contra el software de gestión de redes SolarWinds Corp, usado por varias agencias gubernamentales.

Los atacantes aprovecharon una “puerta trasera” que dejó una de las últimas actualización del software Orion para infectar con malware las redes de múltiples empresas estadounidenses y redes gubernamentales, dijo hoy la firma de seguridad estadounidense FireEye.

Reportes recientes afirman que el ataque contra la cadena de suministro de SolarWinds también fue la vía por la que los hackers tuvieron acceso a la red de FireEye. El Washington Post afirma que otras agencias del gobierno también fueron atacadas.

Microsoft, que había estado investigando los detalles del ataque, también habría sido afectada cuando utilizó el software de gestión de redes SolarWinds, aunque el reporte de la agencia Reuters no especifica cuántos usuarios de la compañía fueron afectados.

Varios departamentos de EE.U afectados

El domingo, la propia agencia junto con The Washington Post y el Wall Street Journal reportaron las intrusiones en el Departamento del Tesoro de Estados Unidos (USTD) y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio (NTIA).

El lunes, La Verdad Noticias reportó los informes en los que funcionarios anónimos del Departamento de Seguridad Nacional (DHS), cuyo objetivo es proteger al país de ataques físicos y cibernéticos, también fue víctima del ataque masivo,

“El hecho de que el departamento encargado de proteger al país de ataques físicos y cibernéticos fuera victimizado subraya la importancia de la campaña y pone en duda la idoneidad de los esfuerzos federales de seguridad cibernética.

El Departamento de Energía también dijo tener pruebas de que los piratas informáticos tuvieron acceso a sus redes, y Político informó que la Administración Nacional de Seguridad Nuclear también fue atacada.

Otras agencias, como el FBI, el Departamento de la Defensa y el Departamento de Justicia mudaron sus comunicaciones de rutina a redes claisificadas que se cree que no fueron violadas.

Miles de afectados por el hackeo

Hasta 18.000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera. Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas traseras hasta las computadoras mantenidas por los piratas informáticos.

Se desconoce cuánto tiempo duraron los ataques.

FireEye atribuyó el hackeo masivo al grupo de piratas informáticos ATP 29, que cuentan con el respaldo del gobierno de Rusia, y supuestamente existe evidencia de que las acusaciones de Estados Unidos son verdaderas.

El hackeo masivo es un aspecto preocupante para Microsoft, que ha estado reforzando sus propias ofertas de seguridad, incluso en su paquete de software Office 365. La acción cayó alrededor de un 0,7% después del informe.

Te puede interesar:Rusia y Estados Unidos están peligrosamente sensibles tras hackeo a redes estadounidenses

Microsoft ha tomado medidas para ayudar a proteger a sus clientes en los días desde que SolarWinds confirmó el ataque, que fue informado por primera vez por Reuters el domingo.

¿Sabes cuándo podrás vacunarte contra el COVID-19? Síguenos en Google News y mantente informado.