22 diciembre 2024

Hackers de SolarWinds acceden al código fuente de Microsoft

Los hackers rusos que atacaron la empresa SolarWinds, la cual desarrolla software que ofrece a empresas para administrar sus redes, sistemas e infraestructura de TI, también lograron acceder a repositorios que guardan el código fuente del software de Microsoft.

En el ataque a Microsoft que se produjo como consecuencia del ataque a SolarWinds, ya que Microsoft utiliza software de la plataforma Orion de esa empresa en sus redes internas, los hackers pudieron obtener acceso a una pequeña cantidad de cuentas internas, a través de las cuales pudieron acceder a varios repositorios de código fuente de diferente software de la empresa.

Microsoft Logo

Si bien los hackers pudieron acceder a un número no determinado de repositorios que posee algo tan crítico como lo es el código fuente de software como el sistema operativo Windows y otros desarrollados por Microsoft, de acuerdo a la empresa de Redmond no hay mucho de que preocuparse, ya que el mismo no fue alterado pues las cuentas utilizadas para acceder a los repositorios solo tenían privilegio de lectura, no de escritura y por ende no pudieron alterar nada.

Microsoft Utiliza Prácticas Internas de Desarrollo de Código Abierto

Respecto a lo anterior, Microsoft también señaló lo siguiente en su blog «En Microsoft, tenemos un enfoque de código fuente interno – el uso de las mejores prácticas de desarrollo de software de código abierto y una cultura similar al código abierto – para hacer que el código fuente sea visible dentro de Microsoft. Esto significa que no confiamos en el secreto del código fuente para la seguridad de los productos y nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Entonces, ver el código fuente no está ligado a la elevación del riesgo.»

Si bien la investigación continúa, Microsoft aseguró que los piratas informáticos no lograron llegar a los sistemas de producción, ni acceder los datos privados de sus clientes, como así tampoco utilizaron sus sistemas para atacar a otros.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →