Skip to main content

Microsoft admite sistemas afectados por ataque a SolarWinds

Microsoft admitió que algunos de sus sistemas habían sido comprometidos con la campaña de piratería asociada a las aplicaciones de SolarWinds Corp.

La empresa de Redmond es usuaria de Orion, el software de gestión de redes de SolarWinds y que ha sido usado en los presuntos ataques rusos contra agencias gubernamentales de Estados Unidos.

«Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores y podemos confirmar que detectamos binarios maliciosos de SolarWinds, que aislamos y eliminamos», dijo un portavoz de Microsoft

De todos modos, la compañía aseguró que no había indicios de que sus sistemas hubiesen sido usados para atacar a otros usuarios o robar datos de clientes.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un «aviso de ciberseguridad», que identificada a productos de Microsoft, como Azure y Active Directory, como potenciales objetivos de los atacantes.

Edificio corporativo de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Según la agencia Reuters, los piratas informáticos habrían aprovechado ofertas en la nube de Microsoft, con el objetivo de evitar ingresar a través de la infraestructura corporativa de la multinacional tecnológica.

Microsoft y el Departamento de Seguridad Nacional (DHS) dijeron que los piratas informáticos utilizaron múltiples métodos de entrada.

Previamente, el presidente de Microsoft Brad Smith escribió una publicación en la que abordaba «la necesidad de una respuesta de ciberseguridad sólida y global».

¿Infraestructura nuclear?

El Departamento de Energía de Estados Unidos también dijo que tiene evidencia de que los piratas informáticos obtuvieron acceso a sus redes como parte de la campaña.

Una portavoz del Departamento de Energía dijo que el malware «se ha aislado solo en las redes comerciales» y que no ha afectado la seguridad nacional de Estados Unidos, incluida la Administración Nacional de Seguridad Nuclear (NNSA), que administra el arsenal de armas nucleares del país.

El origen del ataque a SolarWinds

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Cerca de 18,000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera, dijo SolarWinds.

Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas hasta las computadoras mantenidas por los piratas informáticos.

Pero los atacantes podrían haber instalado maneras adicionales de mantener el acceso, dijo CISA, en lo que algunos han llamado el mayor hackeo en una década.

CISA y empresas privadas, incluida FireEye Inc –que fue la primera en descubrir y revelar que había sido hackeada–, han publicado una serie de pistas para que las organizaciones las busquen para ver si han sido atacadas.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Evento de Microsoft Fall 2023: Copilot, Surface Laptop Studio 2 y más
Evento de Microsoft Fall 2023

Satya Nadella, Director Ejecutivo de Microsoft Daniel Matus / Digital Trends en Español

El evento de septiembre de Microsoft auguraba la presentación de una nueva línea de Surface, y así fue, aunque se presentaron solo dos Laptops en 15 minutos, mientras en los otros se habló de la estrella indiscutible del evento: Copilot, una herramienta basada en la inteligencia artificial que se integrará a todo el ecosistema de Microsoft.

Leer más
Bing Chat: cómo usar la versión ChatGPT de Microsoft
Pantalla de celular con iconos de apps de ChatGPT y Bing – Bing Chat: cómo usar la versión ChatGPT de Microsoft

Bing Chat es la respuesta de Microsoft a ChatGPT, aunque tampoco le queda muy lejos: se basa en la misma tecnología que hace funcionar el chatbot de OpenAI. Microsoft, eso sí, tiene un enfoque muy diferente.

Y es que Microsoft integra la IA generativa directamente en su navegador web Edge y en su motor de búsqueda Bing. Incluso llegará a todo el conjunto de aplicaciones de Office en el futuro.

Leer más
Intel confirma que Meteor Lake llegará a desktop en 2024
intel actualizacion chips meteor lake

Durante meses, las filtraciones de la industria parecen confirmar que los procesadores Meteor Lake de Intel no llegarán a las computadoras de escritorio. Ahora, sin embargo, Intel ha dado la vuelta a esa narrativa, con la última información que confirma que se lanzarán en PC después de todo.

La nueva información proviene de una entrevista de PCWorld con Michelle Johnston Holthaus, vicepresidenta ejecutiva de Intel y gerente general del Client Computing Group. PCWorld habló con Johnston Holthaus en el evento Intel Innovation 2023 y logró exprimir algunos datos previamente desconocidos del VP.

Leer más