Parece que nadie está realmente a salvo de los hackers en el mundo. Los piratas informáticos accedieron a partes del código fuente de SolarWinds a raíz de un ataque, admitió el gigante del software la semana pasada.
Los últimos resultados de una investigación en curso de Microsoft revelaron que los atacantes detrás de la operación de ciberespionaje de SolarWinds pudieron usar cuentas comprometidas para acceder a los planos del software de Microsoft.
El ataque a la cadena de suministro detectado recientemente, que afecta a la empresa de gestión de herramientas de activos empresariales SolarWinds, ha provocado ondas de choque en la industria.
El software Orion de SolarWinds se utiliza para administrar servidores en una amplia gama de organizaciones, incluidas varias ramas del gobierno de EE. UU. Aparentemente, se utilizaron actualizaciones del software para distribuir malware.
Los ataques, que pueden haber comenzado en marzo, pero solo se detectaron el mes pasado, se han relacionado con la pandilla de ciberespionaje patrocinada por el estado ruso APT29 (AKA Cozy Bear).
Microsoft afectado por un ataque de hackers: actividad inusual.
La violación no resultó en resultados mucho más serios que cualquier cambio en su código fuente, explica una declaración de Microsoft emitida a fines de la semana pasada:
Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que se había utilizado una cuenta para ver el código fuente en varios repositorios de código fuente. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios.
Estas intervenciones a cuentas fueron investigadas y remediadas.
Microsoft admitió anteriormente que, aunque SolarWinds se vio afectado por el ataque en toda la industria, sus investigaciones no habían encontrado «evidencia de acceso a servicios de producción o datos de clientes».
El gigante del software dijo anteriormente que había detectado aplicaciones maliciosas de SolarWinds en su entorno, que aisló y eliminó.
Investigaciones adicionales de las herramientas, técnicas y procedimientos (TTP) comunes relacionados con el abuso de tokens de Lenguaje de marcado de aserción de seguridad (SAML) falsificados asociados con los ataques de SolarWinds.
Microsoft afectado por un ataque de hackers: calmando las aguas.
Microsoft continuó diciendo que debido a que su cultura de seguridad es madura, no confiaba en la “seguridad por oscuridad”. Como resultado, se dijo que la posibilidad de que los atacantes tuvieran acceso a su código fuente no representaba una amenaza mayor en particular.
«En Microsoft, tenemos un enfoque de fuente interna – el uso de las mejores prácticas de desarrollo de software de fuente abierta (open source) y una cultura similar a la de fuente abierta – para hacer que el código fuente sea visible dentro de Microsoft», dijo.
“Esto significa que no confiamos en el secreto del código fuente para la seguridad de los productos, y nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Por lo tanto, ver el código fuente no está ligado a la elevación del riesgo «.
Como puedes ver, nadie está realmente seguro de los ataques de los ciberdelincuentes. Ellos siempre están listos para explotar nuestros descuidos y debilidades. Pero, ¡no te asustes! Desde Interbel, te proponemos una serie de soluciones para protegerte. Hoy queremos recomendarte MDaemon, que realiza monitorización de forma constante en las conexiones para evitar ataques. ¿Y sabes qué es lo mejor? Que puedes probarlo de manera totalmente gratuita, por 30 días.
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno