Noticias de seguridad de esta semana: piratas informáticos rusos robaron el código fuente de Microsoft y el ataque no ha terminado

El ciberataque que ( Microsoft ) comprometió el año pasado a varias agencias gubernamentales y empresas privadas de Estados Unidos fue uno de los más sofisticados y generalizados de la historia. Los piratas informáticos, que se cree que están vinculados con Rusia, utilizaron una actualización de software de SolarWinds, una empresa de TI con sede en Texas, para infiltrarse en las redes de sus objetivos y obtener acceso a datos confidenciales.

Una de las víctimas del ataque fue Microsoft, que reveló esta semana que los piratas informáticos habían robado parte de su código fuente, las instrucciones subyacentes que ejecutan sus productos de software. Microsoft dijo que los piratas informáticos no modificaron ni utilizaron el código con fines maliciosos, pero el robo aún plantea serios problemas de seguridad.

El código fuente es la joya de la corona de cualquier empresa de software, ya que contiene los secretos de cómo funcionan sus productos y puede ser explotado por competidores o adversarios. Al robar el código fuente de Microsoft, los piratas informáticos podrían encontrar vulnerabilidades, crear puertas traseras o imitar su software para lanzar más ataques.

Microsoft no reveló qué productos se vieron afectados por la infracción, pero dijo que involucraba una pequeña cantidad de repositorios y que los había aislado y eliminado. La compañía también dijo que no había encontrado evidencia de que sus sistemas fueran utilizados para atacar a otros.

Sin embargo, el ataque aún no ha terminado. Según los expertos en ciberseguridad, es posible que los piratas informáticos hayan colocado otro malware oculto o puntos de acceso en las redes de sus víctimas, que podrían tardar meses o años en detectarse y eliminarse. Es posible que no se conozca el alcance total y el impacto de la infracción hasta dentro de mucho tiempo.

El gobierno estadounidense ha culpado a Rusia por el ataque, calificándolo de «grave riesgo» para la seguridad nacional y de «esfuerzo de recopilación de inteligencia». Rusia ha negado cualquier participación. La administración Biden ha prometido responder al ataque e imponer costos a los responsables.

Dos problemas separados que involucran a Registered Agents Inc. y Meta (la empresa matriz de Facebook e Instagram):

1. Agentes registrados Inc.:

   – Registered Agents Inc. está acusado de registrar miles de empresas a nombre de personas que en realidad pueden no existir.

   – Los ex empleados alegan que la empresa utiliza habitualmente personas falsas para constituir empresas en nombre de sus clientes.

   – Se dice que la documentación de constitución de estas empresas tiene vínculos con Registered Agents Inc.

2. Meta (Facebook e Instagram):

   – Los fiscales generales estatales de varios estados de EE.UU. han enviado una carta a Meta, la empresa matriz de Facebook e Instagram.

   – La carta exige «acción inmediata» por parte de Meta en respuesta al aumento significativo de las quejas sobre cuentas pirateadas de Facebook e Instagram.

   – La fiscal general de Nueva York, Letitia James, lideró el esfuerzo y su oficina recibió más de 780 denuncias en 2023, diez veces más que en 2019.

   – Muchos denunciantes alegan que Meta no brindó la asistencia adecuada para recuperar sus cuentas robadas.

   – La carta enfatiza que los funcionarios estatales no deben actuar como representantes de servicio al cliente para Meta y pide una inversión adecuada en respuesta y medidas de mitigación.

Ambos problemas generan preocupaciones sobre posibles actividades fraudulentas por parte de Registered Agents Inc. y el manejo de cuentas pirateadas por parte de Meta, y las autoridades estatales instan a tomar medidas rápidas y mejorar la atención al cliente.