Microsoft reveló el hallazgo de software malicioso en sus sistemas relacionado con una masiva campaña de hacking.
La campaña, revelada por las autoridades de Estados Unidos esta semana, pudo tener como objetivo también a una creciente lista de agencias gubernamentales.
El gigante tecnológico es usuario de Orion, el software de gestión de redes de SolarWinds utilizado en los supuestos ataques rusos a agencias vitales de Estados Unidos y otras entidades.
Además, Microsoft también reportó el uso de sus productos en ataques a las víctimas, aseguraron a Reuters fuentes familiarizadas con el tema.
La Agencia de Seguridad Nacional de Estados Unidos emitió un raro “aviso de seguridad cibernética” en el que detalla cómo ciertos servicios de la nube Microsoft Azure estuvieron potencialmente comprometidos por hackers.
Incluso, también de haber dirigido a los usuarios a bloquear sus sistemas.
El hallazgo
Al igual que otros clientes de SolarWinds, la compañía buscó activamente indicadores de este actor, tras lo que detectó binarios maliciosos en su entorno, los cuales aisló y eliminó.
Sin embargo, la compañía no encontró ‘ningún indicio de que sus sistemas fueran utilizados para atacar a otros’.
Una de las fuentes familiarizadas con la ofensiva dijo que los piratas informáticos utilizaron las ofertas de nube de Microsoft aunque evitaron la infraestructura corporativa de la compañía.
Aunque Microsoft no reveló cuál sería la técnica utilizada, una de las fuentes consultadas señaló que el Departamento de Seguridad Nacional no cree que Microsoft sea una vía clave para nuevas infecciones.
Con información de Reuters
