Tecno | Autor: Redacción | 21-12-2020
40 organizaciones afectadas por hackeo masivo
Microsoft
Microsoft detectó que 40 organizaciones de todo el mundo fueron afectadas por un ciberataque de posible origen ruso. La compañía aseguró que el 80% de los alcanzados se encuentran en Estados Unidos y el resto en otros siete países: Canadá, Reino Unido, México, Bélgica, España, Israel y Emiratos Árabes Unidos.
Microsoft identificó a más de 40 de sus clientes en todo el mundo que tenían instaladas versiones problemáticas de un programa de administración de TI de terceros y que fueron el blanco específico de la supuesta campaña rusa de hackeo divulgada esta semana, dijo la compañía en una publicación de blog el jueves.
La compañía de tecnología dijo que el 80% de esas víctimas están en EE.UU., mientras que el resto se encuentra en otros siete países: México, España, Canadá, Bélgica, Reino Unido, Israel y Emiratos Árabes Unidos.
«Es una certeza que el número y la ubicación de las víctimas seguirá creciendo», dijo el presidente de Microsoft, Brad Smith, quien agregó que la compañía ha trabajado para notificar a las organizaciones afectadas.
El análisis de Microsoft representa la evaluación más clara y específica hasta ahora del alcance del daño causado por la campaña de hackeo, que se llevó a cabo en secreto a través de un programa de software de terceros vendido por SolarWinds, una empresa de gestión de TI.
El software con el que se entregó el supuesto malware ruso, SolarWinds Orion, tiene hasta 18.000 clientes globales, incluidas agencias gubernamentales, empresas privadas y otras organizaciones. Microsoft dijo el jueves que el ataque «llegó a muchas capitales nacionales importantes fuera de Rusia».
«Desafortunadamente, el ataque representa un asalto amplio y exitoso basado en el espionaje tanto a la información confidencial del gobierno de Estados Unidos como a las herramientas tecnológicas utilizadas por las empresas para protegerlas», escribió Smith. «El ataque está en curso y los equipos de ciberseguridad de los sectores público y privado, incluido Microsoft, lo investigan y abordan activamente».
Microsoft ha estado trabajando como socio investigador de la firma de ciberseguridad FireEye, que también es víctima y emitió la primera advertencia sobre el ataque a la cadena de suministro.
Anteriormente, FireEye también identificó víctimas en varios sectores y países, incluidas entidades de gobierno, consultoría, tecnología, telecomunicaciones y extractivas en América del Norte, Europa, Asia y Medio Oriente.
El jueves temprano, Reuters informó que Microsoft también se había visto comprometida. La compañía dijo que ha «aislado y eliminado» una vulnerabilidad en sus sistemas vinculada a software de terceros que había facilitado una supuesta campaña de hackeo rusa.
Las actualizaciones del software vendido por SolarWinds se utilizaron como portador de códigos maliciosos que los funcionarios estadounidenses creen que pueden estar vinculados a Rusia. Ese software se encontró en la red de Microsoft, dijo la compañía en un comunicado el jueves por la noche.
La declaración marca el primer reconocimiento público de Microsoft de que, además de investigar el malware, también fue víctima de él.
«Como otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, que aislamos y eliminamos», dice el comunicado.
Microsoft no ha encontrado evidencia de que haya ocurrido una violación de datos real o de que los atacantes hayan explotado su acceso, agregó la compañía. La compañía rechazó un informe de Reuters que sugería que los productos de Microsoft se habían utilizado para comprometer a otras víctimas.
«Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros», dijo Microsoft.
Te puede interesar
Grupo Núcleo realizó con éxito el Kany Day
En la cancha de Huracán, en CABA
Forza revela el rol vital de las UPS Interactivas y Online
Hacia la Eficiencia Energética
2023, malo para la tecnología agraria
Fuerte caída de ventas
La realidad virtual, demasiado cara para triunfar
Tendencia en Europa
ORBITH lanzará su primer satélite MicroGEO
Será en 2025
ASRock presenta sus placas de video AMD
Radeon RX 7900 GRE
Harry Potter, precursor de los avances tecnológicos
La capa de invisibilidad