Skip to main content
  1. Casa
  2. Computación

Microsoft admite sistemas afectados por ataque a SolarWinds

Por

Microsoft admitió que algunos de sus sistemas habían sido comprometidos con la campaña de piratería asociada a las aplicaciones de SolarWinds Corp.

La empresa de Redmond es usuaria de Orion, el software de gestión de redes de SolarWinds y que ha sido usado en los presuntos ataques rusos contra agencias gubernamentales de Estados Unidos.

Recommended Videos

«Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores y podemos confirmar que detectamos binarios maliciosos de SolarWinds, que aislamos y eliminamos», dijo un portavoz de Microsoft

Related

De todos modos, la compañía aseguró que no había indicios de que sus sistemas hubiesen sido usados para atacar a otros usuarios o robar datos de clientes.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un «aviso de ciberseguridad», que identificada a productos de Microsoft, como Azure y Active Directory, como potenciales objetivos de los atacantes.

Edificio corporativo de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Según la agencia Reuters, los piratas informáticos habrían aprovechado ofertas en la nube de Microsoft, con el objetivo de evitar ingresar a través de la infraestructura corporativa de la multinacional tecnológica.

Microsoft y el Departamento de Seguridad Nacional (DHS) dijeron que los piratas informáticos utilizaron múltiples métodos de entrada.

Previamente, el presidente de Microsoft Brad Smith escribió una publicación en la que abordaba «la necesidad de una respuesta de ciberseguridad sólida y global».

¿Infraestructura nuclear?

El Departamento de Energía de Estados Unidos también dijo que tiene evidencia de que los piratas informáticos obtuvieron acceso a sus redes como parte de la campaña.

Una portavoz del Departamento de Energía dijo que el malware «se ha aislado solo en las redes comerciales» y que no ha afectado la seguridad nacional de Estados Unidos, incluida la Administración Nacional de Seguridad Nuclear (NNSA), que administra el arsenal de armas nucleares del país.

El origen del ataque a SolarWinds

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Cerca de 18,000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera, dijo SolarWinds.

Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas hasta las computadoras mantenidas por los piratas informáticos.

Pero los atacantes podrían haber instalado maneras adicionales de mantener el acceso, dijo CISA, en lo que algunos han llamado el mayor hackeo en una década.

CISA y empresas privadas, incluida FireEye Inc –que fue la primera en descubrir y revelar que había sido hackeada–, han publicado una serie de pistas para que las organizaciones las busquen para ver si han sido atacadas.

Recomendaciones del editor

Topics
Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Esta actualización masiva de ChatGPT llegará en enero, y no es GPT-5
ChatGPT

OpenAI lanzará un nuevo agente de IA en enero, con el nombre en clave Operator, que permitirá a ChatGPT actuar en nombre del usuario. Es posible que nunca más tenga que reservar sus propios vuelos.

El liderazgo de la compañía hizo el anuncio durante una reunión de personal el miércoles, informa Bloomberg. La compañía planea implementar la nueva función como una vista previa de la investigación a través de la API para desarrolladores de la compañía.

Leer más
Windows 11 se toma un descanso hasta 2025
Windows 11

Microsoft ha confirmado que se va de vacaciones para las actualizaciones de Windows 11, lo que indica que las principales funciones de software no se lanzarán hasta enero de 2025.

La compañía lanzó su última actualización de software, OS Build 26100.2314 el 12 de noviembre, y abordó en gran medida los problemas de seguridad. También detalló que no se publicarán actualizaciones de vista previa en diciembre de 2024, fuera de los lanzamientos de seguridad mensuales.

Leer más
5 laptops para comprar en lugar del MacBook Pro M4
laptops comprar en lugar macbook pro m4 5 para vez de

El MacBook Pro M4 es bastante estelar. Apple lo hizo mucho mejor que la generación anterior, sin aumentar el costo. Eso incluye aumentar la memoria de la configuración base a 16 GB, mejorar la cámara web y desbloquear el brillo máximo de la pantalla.

Pero tal vez no te guste macOS. O tal vez solo odias a Apple. De cualquier manera, te siento. Afortunadamente, hay algunas buenas opciones en estos días que lo convierten en una alternativa sólida al MacBook Pro M4.

Leer más