Se acaba de saber que la base de datos interna de Microsoft dedicada a rastrear errores en su propio software, fue hackeada por un grupo de piratas informáticos hace más de cuatro años, todo ello según cinco antiguos empleados que lo han revelado.
En su momento la empresa no reveló el alcance del ataque al público o a sus clientes tras su descubrimiento en 2013, pero los cinco antiguos empleados lo han confirmado en entrevistas individuales, aunque Microsoft se niega a hablar del incidente. Esta base de datos contenía descripciones de vulnerabilidades críticas y no corregidas en algunos de los programas informáticos más utilizados del mundo, incluido Windows. Los fallos de Microsoft fueron corregidos en los meses posteriores al hackeo, sin embargo estos ex empleados dijeron que fue un hecho alarmante porque los hackers podrían haber utilizado estos datos para organizar ataques a redes gubernamentales y corporativas.
Y es que los ciberdelincuentes tenían acceso una «llave maestra» para cientos de millones de PCs en todo el mundo. Como sabemos, empresas de todo tipo intensifican sus esfuerzos para encontrar y corregir errores en su software constantemente, entre ellas Microsoft. De hecho los de Redmond afirman que sus equipos de seguridad vigilan activamente las amenazas cibernéticas que les ayudan a priorizar y tomar las medidas adecuadas para mantener a sus clientes protegidos.
Después de enterarse del ataque, la compañía comprobó los fallos de otras organizaciones pero no encontró pruebas de que la información robada se hubiera utilizado de manera maliciosa. Asimismo reforzó su seguridad bloqueando la base de datos de la red corporativa y requerir dos autenticaciones de acceso.
Hay que tener en cuenta, más después de lo sucedido este año con los ataques masivos de los que hemos sido partícipes, que todas estas filtraciones de datos suponen un peligro cada vez mayor para todo el mundo, tanto usuarios individuales como para empresas u organizaciones gubernamentales.
Microsoft sufrió un grave hackeo en 2013, hecho que ocultó
Decir que en el pasado 2015, la Fundación Mozilla, desarrolladora de Firefox, afirmó que un atacante había tenido acceso a una base de datos que incluía 10 fallos graves de seguridad sin parchear, lo que fue aprovechado para realizar un ataque a los usuarios del navegador. Sin embargo, en ese caso la compañía proporcionó amplios detalles de la violación e instó a sus clientes a tomar medidas, al contrario de lo que hizo Microsoft en 2013. Todo a pesar de que la firma descubrió esta violación de la base de datos a principios de ese año, después de que un grupo de piratas informáticos atacase ordenadores de varias empresas tecnológicas como Apple, Facebook o Twitter.
Lo que sí se hizo una semana después del descubrimiento, fue una breve declaración acerca de un asalto de cierta información, pero sin hacer referencia a la base de datos de errores mencionada. Sin embargo internamente la alarma se extendió en la empresa a medida que los funcionarios se dieron cuenta de que la base de datos para los parches de rastreo había sido comprometida, todo ello porque estaba mal protegida. La gran preocupación vino por si los hackers estaban usando estos bugs robados para realizar nuevos ataques, como es lógico.
Finalmente un estudio concluyó que aunque los errores en la base de datos se utilizaron para algunos ataques de piratería posteriores, los autores podrían haber obtenido esa información en algún otro lugar.