Skip to main content
  1. Casa
  2. Computación

Microsoft admite sistemas afectados por ataque a SolarWinds

Por

Microsoft admitió que algunos de sus sistemas habían sido comprometidos con la campaña de piratería asociada a las aplicaciones de SolarWinds Corp.

La empresa de Redmond es usuaria de Orion, el software de gestión de redes de SolarWinds y que ha sido usado en los presuntos ataques rusos contra agencias gubernamentales de Estados Unidos.

Recommended Videos

«Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores y podemos confirmar que detectamos binarios maliciosos de SolarWinds, que aislamos y eliminamos», dijo un portavoz de Microsoft

Related

De todos modos, la compañía aseguró que no había indicios de que sus sistemas hubiesen sido usados para atacar a otros usuarios o robar datos de clientes.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un «aviso de ciberseguridad», que identificada a productos de Microsoft, como Azure y Active Directory, como potenciales objetivos de los atacantes.

Edificio corporativo de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Según la agencia Reuters, los piratas informáticos habrían aprovechado ofertas en la nube de Microsoft, con el objetivo de evitar ingresar a través de la infraestructura corporativa de la multinacional tecnológica.

Microsoft y el Departamento de Seguridad Nacional (DHS) dijeron que los piratas informáticos utilizaron múltiples métodos de entrada.

Previamente, el presidente de Microsoft Brad Smith escribió una publicación en la que abordaba «la necesidad de una respuesta de ciberseguridad sólida y global».

¿Infraestructura nuclear?

El Departamento de Energía de Estados Unidos también dijo que tiene evidencia de que los piratas informáticos obtuvieron acceso a sus redes como parte de la campaña.

Una portavoz del Departamento de Energía dijo que el malware «se ha aislado solo en las redes comerciales» y que no ha afectado la seguridad nacional de Estados Unidos, incluida la Administración Nacional de Seguridad Nuclear (NNSA), que administra el arsenal de armas nucleares del país.

El origen del ataque a SolarWinds

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Cerca de 18,000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera, dijo SolarWinds.

Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas hasta las computadoras mantenidas por los piratas informáticos.

Pero los atacantes podrían haber instalado maneras adicionales de mantener el acceso, dijo CISA, en lo que algunos han llamado el mayor hackeo en una década.

CISA y empresas privadas, incluida FireEye Inc –que fue la primera en descubrir y revelar que había sido hackeada–, han publicado una serie de pistas para que las organizaciones las busquen para ver si han sido atacadas.

Recomendaciones del editor

Topics
Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
La RTX 5090 de Nvidia no está derritiendo los cables de alimentación, pero…
RTX 5090 cables quemados

El medio tecnológico PCM, con sede en Hong Kong, dio las alarmas después de probar las RTX 5090 y RTX 5080 de Nvidia, donde encontró dos cables de alimentación de 16 pines derretidos y una fuente de alimentación (PSU) de 1.200 W fallida. Dado que las demandas de energía de la GPU ya eran un tema candente, los dedos apuntaron rápidamente a las tarjetas gráficas más nuevas de Nvidia. Sin embargo, una investigación más profunda reveló que una antigua RTX 4090 Founders Edition (FE) fue en realidad la responsable del colapso.
Las publicaciones en las redes sociales de PCM, detectadas por UNIKO's Hardware, sugieren que sus pruebas probablemente involucraron una RTX 4090 Founders Edition (FE) antes de evaluar las GPU de la serie RTX 50. Aunque Nvidia ya ha actualizado el conector de alimentación de la RTX 4090 FE al estándar 12V-2×6, más nuevo y seguro, es posible que la unidad siguiera teniendo el conector 12VHPWR original, más propenso a fallos.
Durante las pruebas, ambas GPU RTX 50 se cargaron a pleno rendimiento cuando el revisor notó inestabilidad en el sistema, sospechando inicialmente de un fallo del SSD. Sin embargo, tras una inspección más cercana, descubrieron signos de derretimiento en el cable de alimentación de la GPU de 16 pines, lo que llevó a las primeras especulaciones de que la serie RTX 50 aún podría ser vulnerable a problemas con el conector de alimentación.

https://twitter.com/unikoshardware/status/1886370842487279773?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1886370842487279773%7Ctwgr%5E6963afaa656b54c363d54f4eadc69990762c87c0%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.digitaltrends.com%2Fcomputing%2Frtx-4090-melting-cables-again%2F

Leer más
Microsoft está eliminando la VPN gratis de Office 365
microsoft esta eliminando la vpn gratis de office 365

Microsoft

En un documento de soporte, Microsoft anunció el fin de una función de VPN gratuita semanas después de subir los precios de su suscripción mensual por primera vez en 12 años. La eliminación de la VPN gratuita en Microsoft 365, que usaba la aplicación Defender para ocultar direcciones IP y cifrar el tráfico de Internet, está programada para el 28 de febrero de este año para que Microsoft pueda cambiar sus prioridades.
Microsoft explicó por qué está eliminando la herramienta diciendo: "Nuestro objetivo es asegurarnos de que usted y su familia permanezcan más seguros en línea. Evaluamos rutinariamente el uso y la eficacia de nuestras funciones. Como tal, estamos eliminando la función de protección de la privacidad e invertiremos en nuevas áreas que se alineen mejor con las necesidades del cliente". Entonces, el gigante del software eliminó la función para invertir sus esfuerzos en otra parte.
Microsoft confirma que los suscriptores de EE. UU. aún tendrán acceso a la protección de datos y dispositivos, protección contra robo de identidad, monitoreo de crédito y alertas de amenazas continuas para la seguridad en línea. Sin embargo, Microsoft impuso un límite de datos mensual de 50 GB y conectó la VPN a una región local, lo que socavó su propósito principal de proporcionar acceso sin restricciones.
Con el aumento de precio de $ 3 para las suscripciones Personal y Familiar y la eliminación de la VPN, los suscriptores potenciales podrían considerar su decisión. Pero si sabe cómo obtener Microsoft Office gratis, puede ver si la suscripción vale la pena. Por ahora, nos despedimos de una función gratuita que Microsoft introdujo en 2023, que proporcionaba a los usuarios un túnel VPN para un acceso web seguro. Tendremos que esperar y ver qué otros cambios tiene Microsoft reservados para los suscriptores.

Leer más
¿Cómo instalar Chrome OS Flex?
Una imagen de Chrome OS Flex.

Chrome OS Flex es un sistema operativo de Google que inicialmente fue pensado para la arquitectura de los Chromebook, pero que en los últimos años ha sido adaptado para poderse instalar en computadoras Windows.

Chrome OS Flex es una alternativa perfecta si tienes una computadora antigua, especialmente una laptop en la que la duración de la batería suele ser un auténtico dolor de cabeza. Y es que, al igual que Chrome OS, Chrome OS Flex optimiza los recursos de tal forma que la batería logra una duración excepcional.

Leer más