Skip to main content

Microsoft admite sistemas afectados por ataque a SolarWinds

Microsoft admitió que algunos de sus sistemas habían sido comprometidos con la campaña de piratería asociada a las aplicaciones de SolarWinds Corp.

La empresa de Redmond es usuaria de Orion, el software de gestión de redes de SolarWinds y que ha sido usado en los presuntos ataques rusos contra agencias gubernamentales de Estados Unidos.

«Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores y podemos confirmar que detectamos binarios maliciosos de SolarWinds, que aislamos y eliminamos», dijo un portavoz de Microsoft

De todos modos, la compañía aseguró que no había indicios de que sus sistemas hubiesen sido usados para atacar a otros usuarios o robar datos de clientes.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un «aviso de ciberseguridad», que identificada a productos de Microsoft, como Azure y Active Directory, como potenciales objetivos de los atacantes.

Edificio corporativo de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Según la agencia Reuters, los piratas informáticos habrían aprovechado ofertas en la nube de Microsoft, con el objetivo de evitar ingresar a través de la infraestructura corporativa de la multinacional tecnológica.

Microsoft y el Departamento de Seguridad Nacional (DHS) dijeron que los piratas informáticos utilizaron múltiples métodos de entrada.

Previamente, el presidente de Microsoft Brad Smith escribió una publicación en la que abordaba «la necesidad de una respuesta de ciberseguridad sólida y global».

¿Infraestructura nuclear?

El Departamento de Energía de Estados Unidos también dijo que tiene evidencia de que los piratas informáticos obtuvieron acceso a sus redes como parte de la campaña.

Una portavoz del Departamento de Energía dijo que el malware «se ha aislado solo en las redes comerciales» y que no ha afectado la seguridad nacional de Estados Unidos, incluida la Administración Nacional de Seguridad Nuclear (NNSA), que administra el arsenal de armas nucleares del país.

El origen del ataque a SolarWinds

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Cerca de 18,000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera, dijo SolarWinds.

Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas hasta las computadoras mantenidas por los piratas informáticos.

Pero los atacantes podrían haber instalado maneras adicionales de mantener el acceso, dijo CISA, en lo que algunos han llamado el mayor hackeo en una década.

CISA y empresas privadas, incluida FireEye Inc –que fue la primera en descubrir y revelar que había sido hackeada–, han publicado una serie de pistas para que las organizaciones las busquen para ver si han sido atacadas.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Los 6 anuncios más importantes que esperamos del Google I/O 2024
anuncios mas importantes que esperamos google io 2024

Riley Young / DT
Google celebrará su conferencia anual de desarrolladores, Google I/O 2024, el 14 de mayo en Mountain View, California. Falta aproximadamente un mes para el evento y esperamos algunos anuncios importantes.

Al igual que con cualquier evento de Google I/O, la conferencia de este año comenzará con una gran presentación de apertura del CEO Sundar Pichai. Pero, ¿qué anuncios reales estamos esperando? Estas son algunas de las cosas más importantes que probablemente veremos en Google I/O 2024.
Android 15
Joe Maring / DT
Como se trata de una conferencia de desarrolladores, el software está casi garantizado. Android 15, que entró en la etapa de vista previa para desarrolladores a mediados de febrero, ocupará un lugar central.

Leer más
Apple ya tiene su próximo gran chip, pero es posible que nunca lo veas
apple chip m3 ultra

La serie de chips M3 de Apple ha sido una mejora importante con respecto a lo anterior, y los usuarios han sentido los beneficios en toda la gama Mac. El único chip que falta en la línea es el M3 Ultra, que está reservado para los dispositivos Mac Studio y Mac Pro de gama alta de Apple.

Hemos escuchado que Apple está pensando en cambiar a un ciclo de lanzamiento anual para sus chips Mac, y con el M2 Ultra haciendo su debut en junio de 2023, todo el mundo se ha estado preparando para ver el lanzamiento de la edición M3 este verano boreal.

Leer más
Llega el primer monitor mini-LED 8K del mundo
primer monitor mini led 8k asus

Asus
Cuando se trata de los mejores monitores de nivel profesional, la resolución, el brillo y la precisión del color son primordiales. Asus tiene como objetivo superar los tres (y mucho más) con su recién anunciado ProArt PA32KCX, que también es el primer monitor profesional mini-LED 8K del mundo.

La resolución 8K es la especificación más destacada, por supuesto. El monitor tiene una resolución de 7680 x 4320 en su pantalla de 32 pulgadas. Uno de los únicos monitores 8K disponibles que realmente compra es el Dell UltraSharp UP3218K, que salió en 2017.

Leer más