Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Microsoft admite sistemas afectados por ataque a SolarWinds

By
Add as a preferred source on Google

Microsoft admitió que algunos de sus sistemas habían sido comprometidos con la campaña de piratería asociada a las aplicaciones de SolarWinds Corp.

La empresa de Redmond es usuaria de Orion, el software de gestión de redes de SolarWinds y que ha sido usado en los presuntos ataques rusos contra agencias gubernamentales de Estados Unidos.

Recommended Videos

«Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores y podemos confirmar que detectamos binarios maliciosos de SolarWinds, que aislamos y eliminamos», dijo un portavoz de Microsoft

De todos modos, la compañía aseguró que no había indicios de que sus sistemas hubiesen sido usados para atacar a otros usuarios o robar datos de clientes.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un «aviso de ciberseguridad», que identificada a productos de Microsoft, como Azure y Active Directory, como potenciales objetivos de los atacantes.

Edificio corporativo de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Según la agencia Reuters, los piratas informáticos habrían aprovechado ofertas en la nube de Microsoft, con el objetivo de evitar ingresar a través de la infraestructura corporativa de la multinacional tecnológica.

Microsoft y el Departamento de Seguridad Nacional (DHS) dijeron que los piratas informáticos utilizaron múltiples métodos de entrada.

Previamente, el presidente de Microsoft Brad Smith escribió una publicación en la que abordaba «la necesidad de una respuesta de ciberseguridad sólida y global».

¿Infraestructura nuclear?

El Departamento de Energía de Estados Unidos también dijo que tiene evidencia de que los piratas informáticos obtuvieron acceso a sus redes como parte de la campaña.

Una portavoz del Departamento de Energía dijo que el malware «se ha aislado solo en las redes comerciales» y que no ha afectado la seguridad nacional de Estados Unidos, incluida la Administración Nacional de Seguridad Nuclear (NNSA), que administra el arsenal de armas nucleares del país.

El origen del ataque a SolarWinds

Una imagen que representa la ciberseguridad
Darwin Laganzon / Pixabay

Cerca de 18,000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera, dijo SolarWinds.

Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas hasta las computadoras mantenidas por los piratas informáticos.

Pero los atacantes podrían haber instalado maneras adicionales de mantener el acceso, dijo CISA, en lo que algunos han llamado el mayor hackeo en una década.

CISA y empresas privadas, incluida FireEye Inc –que fue la primera en descubrir y revelar que había sido hackeada–, han publicado una serie de pistas para que las organizaciones las busquen para ver si han sido atacadas.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Los laptops «nuevos» en oferta quedan obsoletos a los 4 meses
Computer, Electronics, Laptop

Miles de usuarios estarían cayendo en una trampa tecnológica silenciosa: compran computadores nuevos atraídos por ofertas de retail, pero muchos comienzan a congelarse, volverse lentos y perder rendimiento en apenas unos meses. Expertos aseguran que algunos equipos ya nacen obsoletos y que detrás de los bajos precios se esconden componentes incapaces de soportar las exigencias actuales.

Mientras tanto, los computadores reacondicionados de alta gama están ganando terreno por una razón simple: ofrecen mayor potencia, mejor calidad de construcción, más años de vida útil y precios similares —o incluso más bajos— que muchos notebooks nuevos de gama básica. Especialistas aseguran que hoy un equipo reacondicionado puede superar ampliamente a uno nuevo vendido en el retail.

Read more
Anthropic acusa a Alibaba de orquestar el mayor ataque de clonación a Claude
Text, Electronics, Mobile Phone

La empresa estadounidense de inteligencia artificial Anthropic ha encendido las alarmas en la industria tecnológica tras acusar al gigante chino Alibaba de haber ejecutado el mayor ataque de "destilación" jamás registrado contra su modelo Claude. Según una carta a la que Reuters tuvo acceso, la campaña se habría desarrollado entre el 22 de abril y el 5 de junio de 2026, generando más de 28,8 millones de interacciones a través de casi 25.000 cuentas fraudulentas.

La destilación, en el ámbito de la inteligencia artificial, es una técnica que consiste en entrenar un modelo menos avanzado utilizando los resultados de uno más potente. Cuando se realiza de manera legítima y con acuerdos explícitos, es una práctica reconocida. El problema surge cuando las respuestas del modelo objetivo se extraen de forma masiva y sin autorización, mediante cuentas falsas y métodos diseñados para eludir los límites contractuales de uso.

Read more
La Casa Blanca frena el lanzamiento de nuevo modelo de OpenAI por seguridad
Sam Altman en entrevista

El lanzamiento del nuevo modelo de inteligencia artificial de OpenAI, identificado como GPT 5.6, no seguirá el camino habitual de sus predecesores. Según reportó The Information, la administración del presidente Donald Trump presionó a la compañía para que, en lugar de una distribución pública masiva, el acceso inicial se limite a un grupo reducido de socios estratégicos.

En una reunión interna, el CEO Sam Altman explicó a sus empleados que el gobierno estaría "aprobando el acceso cliente por cliente" durante un período de vista previa. Altman también habría señalado que, si esta fase controlada transcurre sin contratiempos, el lanzamiento general podría ocurrir "un par de semanas después". Esta postura del gobierno contrasta con la retórica de manos libres que inicialmente caracterizó la posición de la administración Trump frente a la IA.

Read more