Microsoft fue hackeada durante la falla de seguridad que sufrió la compañía de software SolarWinds Corp., según aseguró Reuters este jueves por la noche. El ciberataque dio mucho que hablar esta semana porque afectó a varias agencias gubernamentales de Estados Unidos.
La información que difundió la agencia de noticias apunta a que, al igual que con el software de gestión de redes de SolarWinds, los propios productos de Microsoft se utilizaron luego para promover los ataques a terceros, explicaron fuentes cercanas a la compañía.
No quedó claro, por el momento, cuántos usuarios de Microsoft se vieron afectados por los hackeos. El Departamento de Seguridad Nacional, que dijo el jueves temprano que los ciberdelincuentes utilizaron múltiples métodos de entrada, continúa investigando.
Microsoft fue consultado por Reuters, pero no ofreció una respuesta.
El caso es preocupante por la inmensa cantidad de usuarios que tiene Microsoft, ya que Windows es el sistema operativo más usado del mundo.
Luego del hackeo que sufrieron agencias gubernamentales en Estados Unidos este domingo, además de grandes corporaciones, las dependencias intentan averiguar si ellos también fueron víctimas de una campaña global de ciberespionaje que involucró un software usado por miles de organizaciones.
Rusia, el principal sospechoso, niega estar involucrado. Investigadores de ciberseguridad dijeron que el impacto del hackeo va más allá de las agencias estadounidenses afectadas, entre las que se encuentran los departamentos del Tesoro y del Comercio, aunque no se ha revelado qué empresas o gobiernos fueron atacados.
La preocupación de Estados Unidos
El departamento del Tesoro de EE.UU., blanco de los ataques. Foto AFP
Las autoridades federales de Estados Unidos se mostraron más preocupadas este jueves por la situación. La agencia de ciberseguridad del país alertó sobre un “grave” riesgo para las redes del gobierno y las privadas.
El hackeo comprometió a agencias federales e “infraestructura crucial” en un ataque sofisticado que fue difícil de detectar y será complicado deshacer, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA por sus siglas en inglés) en un inusual mensaje de advertencia. El Departamento de Energía reconoció que estuvo entre los afectados.
El ataque, si es que las autoridades pueden probar que fue llevado a cabo por Rusia tal como los expertos creen, crea un nuevo problema de política exterior para el presidente Donald Trump en sus últimos días en el cargo.
Trump, cuyo gobierno ha sido criticado por eliminar el puesto de asesor de ciberseguridad de la Casa Blanca y por restar importancia a la injerencia rusa en las elecciones presidenciales de 2016, no ha comentado sobre el tema.
El Kremlin, siempre en el centro de las sospechas. Foto DPA
El presidente electo Joe Biden, quien heredará la que quizás sea una complicada relación entre Washington y Moscú, habló con firmeza sobre el hackeo, y declaró que tanto él como la vicepresidenta Kamala Harris “tendremos como prioridad la resolución de esta infiltración desde el momento en que asumamos el cargo”.
“Necesitamos interrumpir y disuadir a nuestros adversarios de emprender ciberataques significativos en primer lugar”, comentó. “Lo haremos, entre otras cosas, imponiendo costos sustanciales sobre aquellos que sean responsables de ataques malignos, incluso en coordinación con nuestros aliados y socios”.
“Aún hay mucho que no sabemos, pero lo que sí sabemos es que es un asunto de gran preocupación”, comentó. Agradeció a los “funcionarios públicos” del gobierno, quienes dijo estaban “trabajando sin descanso para responder a este ataque”.
Los funcionarios de la CISA no respondieron a las preguntas, por lo que no estaba claro a qué se refería la agencia por “amenaza grave” o “infraestructura crucial” que posiblemente se vio afectada en el ataque, el cual aparentemente comenzó en marzo, según informó la agencia previamente.
La compañía de la polémica: SolarWinds. Foto Reuters
El Departamento de Seguridad Nacional, la agencia a la que pertenece la CISA, define ese tipo de infraestructura como cualquier activo “vital” para Estados Unidos o su economía, una categoría amplia que podría incluir plantas de energía e instituciones financieras.
La agencia había dicho que los perpetradores habían utilizado un software de gestión de redes de la compañía SolarWinds, con sede en Texas, para infiltrarse en redes informáticas. Su nueva alerta decía que los hackers también podrían haber usado otros métodos.
Durante el fin de semana, en medio de reportes de que hubo una intrusión al Departamento del Tesoro y al de Comercio, la CISA instruyó a todas las agencias civiles del gobierno federal a que eliminen el software de SolarWinds de sus servidores. Las agencias de ciberseguridad de Gran Bretaña e Irlanda emitieron alertas similares.
Con información de Reuters
TEMAS QUE APARECEN EN ESTA NOTA
COMENTARIOS CERRADOS POR PROBLEMAS TÉCNICOS.ESTAMOS TRABAJANDO PARA REACTIVARLOS EN BREVE.
Comentar las notas de Clarín es exclusivo para suscriptores.
CARGANDO COMENTARIOS
Clarín
Para comentar debés activar tu cuenta haciendo clic en el e-mail que te enviamos a la casilla ¿No encontraste el e-mail? Hace clic acá y te lo volvemos a enviar.
Clarín
Para comentar nuestras notas por favor completá los siguientes datos.
