Los autores del ataque informático contra varias agencias gubernamentales de EE.UU. obtuvieron acceso al código fuente secreto de Microsoft para autentificar a los clientes, lo que podría facilitarles la ejecución de uno de sus principales métodos de ataque, según un comunicado publicado este jueves por la compañía del que se ha hecho eco Reuters.
El gigante tecnológico indicó que, tras una investigación interna, descubrió que los piratas informáticos estudiaron partes de las instrucciones del código fuente para sus programas en la nube Azure relacionados con la identidad y la seguridad, sus programas de correo electrónico Exchange y la administración de Intune para dispositivos y aplicaciones móviles.
Los ‘hackers’ descargaron parte del mencionado código, lo que les habría permitido tener más libertad a la hora de buscar vulnerabilidades de seguridad, crear copias con nuevas fallas o encontrar modos de aprovechar los equipos de los clientes.
Anteriormente, Microsoft reconoció que algunos de sus distribuidores, que tienen con frecuencia acceso continuo a los sistemas de los clientes, habían sido utilizados en los ataques. Sin embargo, en el texto emitido este jueves aseguraba que «no encontró indicios de que los sistemas en Microsoft se usaran para atacar a otros».
El pasado mes de diciembre, la empresa privada de ciberseguridad FireEye detectó que los ‘hackers’ habían utilizado habilidades avanzadas para insertar puertas traseras de software para espiar en programas ampliamente utilizados de administración de red distribuidos por SolarWinds, por lo que alertó a la Agencia de Seguridad Nacional de EE.UU.
Concretamente, los piratas informáticos agregaron nuevas identidades de Azure, añadieron mayores derechos a las identidades ya existentes y manipularon los programas de Microsoft, sobre todo para robar correos electrónicos.
Este miércoles las autoridades estadounidenses declararon que las infracciones afectaron a nueve agencias federales y a un centenar de empresas privadas, incluidos principales proveedores de tecnología y empresas de seguridad.
Medios estadounidenses tacharon el ataque como «parte de una campaña de ciberespionaje» y acusaron de estar detrás de él a las «principales agencias de Inteligencia de Rusia», en particular al Servicio de Inteligencia Exterior (SVR, por sus siglas en ruso).
Sin embargo, no se han proporcionado evidencias que apunten a que la Inteligencia rusa esté detrás del ‘hackeo’ y los medios solo hacen referencia a los supuestos ataques rusos de este tipo contra EE.UU. realizados en el pasado. Rusia ha rechazado reiteradamente todas las acusaciones.
