Microsoft, víctima de un ataque informático; ¿está mi PC en peligro?

Ataque Microsoft

Para terminar 2020 bien, una gran cantidad de empresas y organismos de todo el mundo han sido víctimas recientemente de un ataque informático masivo a través del software de SolarWinds. En España, por ejemplo, hay varias organizaciones del gobierno que utilizan este software (y que podemos encontrar buscando en Google: «site:http://contrataciondelestado.es solarwinds»). Pero el ataque informático ha ido mucho más allá, y poco a poco van apareciendo nuevas víctimas de este ataque informático masivo, siendo una de las últimas en admitirlo la propia Microsoft.

 

Un grupo de piratas informáticos rusos ha sido el responsable de este ataque masivo a nivel mundial. Para ello, se han aprovechado de un fallo en el sistema de actualizaciones del software de SolarWinds para distribuir binarios muy complejos, nunca vistos hasta ahora, y comenzar el ataque masivo a gran escala. El objetivo, como el de la mayoría de los piratas rusos, es hacerse con información confidencial de gobiernos americanos y europeos, así como con datos de empresas.

Como muchas de las compañías que utilizan software de SolarWinds, Microsoft ha estado analizando sus sistemas en busca de indicios que demostraran que podría haber sido hackeada. Y, hace algunas horas, la compañía admitía lo peor.

Los servidores de Microsoft tenían el malware ruso

Los responsables de Microsoft han emitido un comunicado oficial en el que admitían haber encontrado los binarios maliciosos de SolarWinds en sus sistemas. Estos binarios han sido inmediatamente aislados y eliminados de todas las plataformas. Sin embargo, ¿puede haber sido demasiado tarde?

Se cree que la vulnerabilidad en el sistema de actualizaciones no es la única vulnerabilidad que se ha utilizado en el software de SolarWinds Orion para llevar a cabo este ataque masivo. Cuando los piratas informáticos explotaban la vulnerabilidad, estos conseguían acceso a las redes internas de las compañías y organizaciones con credenciales de alto nivel gracias a un certificado con token SAML. 

Además, se cree que el ataque a Microsoft se ha realizado directamente desde su propia nube de Azure, lo que hizo que se evitaran las medidas de control y seguridad adicionales. Por ello, Microsoft sigue analizando sus infraestructuras para poder detectar cualquier posible brecha de seguridad adicional.

Por suerte, de momento Microsoft no ha detectado nuevas intrusiones en sus sistemas, aunque la investigación sigue su curso.

Los usuarios no tenemos de qué preocuparnos (por ahora)

Las consecuencias del ataque masivo a Microsoft podrían haber sido catastróficas. ¿Imaginamos qué habría pasado, por ejemplo, si llegan a tomar el control de los servidores de Windows Update? ¿Y si acceden a los datos de OneDrive? ¿O a Office?

Por suerte, nada de esto se ha hecho realidad. Microsoft asegura que, por ahora, no se han detectado indicios ni de infecciones a mayor escala. Y tampoco se han detectado posibles robos de datos que pueda afectar a los usuarios. Las investigaciones continúan, aunque, de momento, parece que están yendo por el buen camino. Microsoft ya ha registrado los binarios de este software malicioso a través de Windows Defender. De esta manera podrá detectar la amenaza antes de que pueda suponer un peligro para nuevas empresas.

Fuente > Microsoft

https://www.softzone.es/noticias/seguridad/microsoft-victima-solarwinds/

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Páginas web para descargar software de forma segura y evitar el malware

Imagen
Cada vez menos contenido se distribuye a través de formatos físicos como pueden ser los CDs o los DVDs. Hoy en día, la mayor parte de los programas de ordenador (e incluso los juegos) se ofrecen en formato digital a través de Internet de manera que los usuarios interesados puedan tener acceso a ellos al instante y, además, poder reducir los costes de medio y distribución, pudiendo, así, ofrecer los productos más baratos.  
Read more »

Solid Converter Pdf v8.2.4012.101 [Pdf a Word-Html-Excel]

Imagen
Solid Converter PDF v8.2.4012.101 Multilenguaje   Spanish Incl. | Medicina Incl. | 142 MB   Solid Converter es un conversor de archivos PDF a documentos de word, excel, por lo que podremos modificar dichos documentos (cosa que en los archivos PDF no podemos hacer). Y no es necesario tener instalado Acrobat Reader.  Solid converter tiene varias opciones con las que modificar el estilo de fuente, decidir el estado de los gráficos tras la conversión, el número de páginas a convertir,… Y no sólo eso, también nos va a permitir crear PDF a partir de un documento Word con un sólo clic y a una calidad óptima.  El programa se añade a laas opciones de word en la barra de herramientas, por lo que no tendremos que tener dos programas abiertos a la vez. •Conversión PDF a Word. Convierta sus archivos PDF a documentos de Microsoft® Word para editarlos fácilmente. •Conversión PDF a Excel. Convierta tablas de sus archivos PDF a hojas de cálculo de Microsoft® Excel. Seleccione páginas o el documento ent
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »