Microsoft sufrió un grave hackeo en 2013... por culpa de un Mac

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el 17 de Octubre de 2017

Publicado en 17 de Octubre de 2017

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Reuters informe que Microsoft sufrió un ataque grave en 2013 que podría haber expuesto vulnerabilidades en Windows que luego podrían ser explotadas por piratas informáticos para nuevos ataques a otros usuarios de software de Microsoft.

Irónicamente, el ataque lo logró un sofisticado grupo de piratas informáticos que explotó una falla en el lenguaje de programación Java para penetrar en las computadoras Apple Macintosh de los empleados y luego pasar a las redes de la empresa, quienes luego accedieron a una base de datos que contenía descripciones de vulnerabilidades críticas y no reparadas en el software de Microsoft, incluyendo Ventanas.

El ataque estaba ocurriendo casi al mismo tiempo que una ola de ataques a otras compañías como Apple, Facebook y Twitter, y Microsoft en ese momento solo emitió una breve declaración que decía:

"Como informaron Facebook y Apple, Microsoft puede confirmar que también experimentamos recientemente una intrusión de seguridad similar", dijo la compañía el 22 de febrero de 2013.

“Encontramos una pequeña cantidad de computadoras, incluidas algunas en nuestra unidad de negocios Mac, que fueron infectadas por software malicioso usando técnicas similares a las documentadas por otras organizaciones. No tenemos evidencia de que los datos de los clientes se hayan visto afectados y nuestra investigación está en curso ".

Sin embargo, la declaración minimizó la gravedad del ataque.

“Los malos con acceso interno a esa información tendrían literalmente una 'llave maestra' para cientos de millones de computadoras en todo el mundo”, dijo Eric Rosenbach, quien era subsecretario adjunto de defensa cibernético de EE. UU. en ese momento.

Mark Weatherford, quien era subsecretario adjunto de seguridad cibernética en el Departamento de Seguridad Nacional de EE. UU. cuando Microsoft se enteró de la violación, estuvo de acuerdo y dijo que las empresas deberían tratar los informes de errores precisos como las "llaves del reino".

“Su repositorio de errores debería ser igualmente importante”, dijo.

Microsoft reforzó la seguridad después de la violación, protegiendo la base de datos de la red corporativa y requiriendo dos autenticaciones para acceder.

También monitorearon otras empresas en busca de infracciones para detectar si hubo un aumento correspondiente en los ataques después de su propio ataque, lo que sugiere que se filtraron vulnerabilidades útiles.

Llegaron a la conclusión de que a pesar de que los errores en la base de datos se utilizaron en los ataques de piratería posteriores, los perpetradores podrían haber obtenido la información en otro lugar.

En un correo electrónico respondiendo a preguntas de Reuters, Microsoft dijo: "Nuestros equipos de seguridad monitorean activamente las amenazas cibernéticas para ayudarnos a priorizar y tomar las medidas adecuadas para mantener protegidos a los clientes".

Más sobre los temas: corte, microsoft, EN LINEA

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.