Al contrario de lo que ocurre con el considerado como software Open Source, el acceso público al código fuente de los productos de Microsoft no es posible. Eso es al menos lo que dicta la teoría y todos los métodos de protección que utiliza el gigante del software en sistemas como Windows. Sin embargo, en ocasiones se producen hackeos en forma de filtraciones, algo que sucedió en su momento y que parece que se ha repetido.
Y es que tal y como hemos sabido ahora, desde hace solo unas horas la empresa está investigando un posible acceso no autorizado a ciertos repositorios internos de código fuente. Esto en realidad se traduce en un hackeo y robo de datos de código de ciertos programas de Microsoft. Por lo visto todo ello está vinculado al grupo llamado Lapsus$ que en el pasado llevó a cabo movimientos similares contra empresas como NVIDIA o Samsung.
Todo esto se ha podido saber después de que en la red social Twitter se mostraran listados de carpetas en las que se podían ver repositorios del código fuente de Microsoft. Estas capturas que os mencionamos sugieren que los hackers habían logrado descargar los códigos fuente de elementos como Cortana y varios servicios de Bing. Esto es lo que puso a los de Redmond sobre aviso y comenzaron a estudiar el posible hackeo sufrido.
De hecho, esto no es la primera vez que sucede, tal y como os contamos hará cosa de un año y medio. En ese momento apareció en internet un archivo Torrent de nada más y nada menos que 43 gigas que contenía el código fuente de varios sistemas operativos de la empresa. Por ejemplo, entre estos podíamos encontrar el icónico Windows XP. Es precisamente por todo ello por lo que Microsoft ahora teme que algo similar se haya repetido. Tal y como ya se ha podido saber en otras ocasiones a través de ataques de este mismo grupo, generalmente el mismo intenta obtener un rescate por los datos de las empresas atacadas.
Peligros para Windows tras el hackeo a Microsoft
Para que nos hagamos una idea, en este caso parece ser que Lapsus$ se hizo con el código fuente de Bing, Bing Maps y el asistente de voz Cortana. Eso sí, Por el momento no está claro si los atacantes descargaron el código fuente completo. De igual modo se desconoce si otras aplicaciones o servicios de Microsoft están incluidos.
Algunos se han llegado a preguntar si aquí estaría incluido el código fuente perteneciente al nuevo sistema Windows 11. Aunque de momento no se puede confirmar, es bastante improbable que esto suceda, es decir, que el código original del nuevo sistema operativo no estaría incluido en este hackeo de datos. Y es que debemos tener en cuenta que estos códigos fuente pueden contener información muy valiosa. El mismo se puede analizar para localizar fallos de seguridad que los atacantes podrían explotar.
Asimismo, existe la posibilidad de que estos incluyan elementos valiosos como certificados de firma, tokens de acceso o claves de API. En un principio Microsoft tiene una política de desarrollo que prohíbe la inclusión de estos elementos denominados como secretos en sus códigos fuente. Esto se haces precisamente por este tipo de filtraciones que os comentamos.
En estos instantes aún no se ha confirmado nada de lo comentado. Sin embargo, es más que probable que la descarga del código de Bing, Bing Maps y Cortana realmente se haya producido. De momento no se ha pedido ningún rescate y se desconoce si hay otros productos de la firma incluidos aquí.