Microsoft confirma que ha sido golpeada por el ciberataque de SolarWinds, pero tranquiliza a sus usuarios diciendo que no ha encontrado evidencias de que sus productos o los datos de sus clientes hayan sido afectados

Este jueves 17 de diciembre, Microsoft confirmó que sus sistemas se habían visto afectados por el virus de SolarWinds, pero negó que sus servicios estaban comprometidos, algo que podría poner en riesgo a los clientes del titán tecnológico. 

Según apunta Reuters, el ciberataque de SolarWinds ha causado que los sistemas de Microsoft se hayan vuelto más vulnerables a cualquier mala práctica. Además, productos propios como Office 365 o Azure estaban comprometidos por el ataque, algo que podría poner en riesgo a sus clientes. 

Como respuesta a esta afirmación, Microsoft confirmó que se vio afectada por este ataque, pero ha negado categóricamente que los datos de sus clientes o sus propios servicios estén en riesgo. "Creemos que las fuentes de Reuters están mal informadas o malinterpretan la información", apunta la compañía de Redmond a Business Insider. 

"Al igual que otros clientes de SolarWinds, hemos estado investigando profundamente este problema y podemos confirmar que hay elementos maliciosos en nuestro entorno que aislamos y eliminamos", explica Frank Shaw, portavoz de la compañía. "No hemos encontrado evidencia alguna de acceso a servicios de producción o datos de clientes. Además, las investigaciones que tenemos en curso no detectan indicio alguno de que nuestros sistemas se hayan utilizado para atacar a otros". 

Brad Smith, presidente de Microsoft ha publicado una extensa nota en el blog de la compañía que SolarWinds "es efectivamente un ataque a los Estados Unidos". Además, en el texto pide "un liderazgo más eficaz y colaborativo por parte del Gobierno y del sector tecnológico". 

El pasado domingo, también habló sobre algo bastante relacionado: "También queremos asegurar a nuestros clientes que no hemos identificado ningún producto de Microsoft que se haya visto afectado o cualquier tipo de vulnerabilidad en la nube durante nuestras investigaciones". En este mismo comunicado, afirman también que están buscando "activamente" indicadores en el entorno de Microsoft y hasta la fecha, "no hemos encontrado evidencia alguna de que el ataque haya tenido éxito". 

Al principio de su carrera, Bill Gates memorizó todas las matrículas de los coches de sus empleados para controlar cuánto trabajaban

A primera hora del pasado jueves, la Agencia de Seguridad y Ciberseguridad (CISA), la empresa de seguridad más importante del país, alertó sobre una posible brecha a través de la cual los piratas informáticos fueron capaces de eludir cualquier tipo de autenticación para acceder a la aplicación de correo electrónico de Microsoft: Outlook. 

"Volexity también ha informado públicamente que la APT usó una clave secreta que robaron previamente para generar una cookie capaz de saltarse la autenticación multifactor Duo que protege el acceso a Outlook", escribió CISA.

Expertos en ciberseguridad, afirman que Microsoft puede sufrir cualquier daño adicional por la intrusión de SolarWinds y no está completamente a salvo. Que Microsoft haya abordado el problema "no significa que la amenaza pueda seguir allí", afirma Mike Hamilton, ex jefe de la oficina de seguridad de la información de la ciudad de Seattle y CISO de CI Security. "Alguien con malas intenciones estaba en su red y tiene sentido que vayan a hacer daño, ya que son un objetivo de gran valor". 

"Yo me preocuparía considerando lo que apunta CISA sobre la autenticación de dos pasos, ya que podría haber algún tipo de vulnerabilidad potencial", apunta Frank Downs, ex analista de la NSA y ahora director de la respuesta a incidentes en BlueVoyant. 

Los ataques, que muchos expertos consideran que vienen de Rusia, han afectado a una lista de empresas cada vez mayor, en donde está el Departamento de Energía, que tuvo señales de piratería el pasado jueves.