Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Caso Microsoft: la filtración

Caso Microsoft: la filtración

Por Dejar un comentario

El pasado viernes todos los medios de comunicación se hacían eco de
la noticia de un ataque «hacker» en la red interna de Microsoft. Entre
las declaraciones, desmentidos y especulaciones, el único dato técnico
concreto de la filtración era la supuesta utilización del troyano
«Qaz», algo que técnicamente no se sostiene. Antes de entrar en
detalles, vamos a dedicar esta primera entrega a lo ya publicado, para
continuar en una segunda con los errores de este planteamiento y, por
último, proponer alguna hipótesis más viable que afecta de lleno a la
seguridad de cualquier empresa que utilice los productos de Microsoft,
incluida ella misma.
La noticia salta cuando el Wall Street Journal publica que unos
«hackers» sin identificar podrían haber accedido al código fuente
del software de Microsoft, incluyendo las últimas versiones de Windows
y Office. Este mismo diario cita a un familiar sin identificar de una
persona cercana al caso, que filtra el nombre del troyano «Qaz» como
posible herramienta para introducirse en la red interna de Microsoft
a través de un mensaje de correo electrónico. El troyano, tras ser
ejecutado por un empleado de Microsoft, habría abierto una puerta
trasera en el ordenador infectado que facilitara el acceso al
atacante y la posterior instalación de otras herramientas para
conseguir contraseñas y acceso a información sensible.

Los ríos de tinta se desatan tras las declaraciones de Rick Miller,
portavoz de Microsoft, donde confirma que han sido víctimas «de un
deplorable acto de espionaje industrial y trabajaremos para proteger
nuestra propiedad intelectual», al mismo tiempo que anuncia la
investigación abierta por el FBI en relación a este caso. A partir
de aquí comienzan las especulaciones sobre el nivel de acceso que los
intrusos habrían podido alcanzar, en especial la posibilidad y
repercusión de la lectura y/o modificación del código fuente de
algunos de sus productos.

Otros datos filtrados fue que la información extraida de la red
interna de Microsoft en Redmon era enviada a una cuenta de correo en
San Petersburgo (Rusia), lo que provocó que algunos titulares
anunciaran el ataque a Microsoft por parte de «piratas rusos».

De momento sólo se puede confirmar que sea lo que haya ocurrido en
Microsoft es tan grave como para pedir al FBI su investigación y
reconocer en público la intrusión. El resto de detalles debemos de
recibirlos con total escepticismo, más aun cuando resultan poco
sostenibles, tal y como vamos a comprobar en la próxima entrega.

Bernardo Quintero
bernardo@hispasec.com

Más información:

Ataque a Microsoft
http://www.elpais.es/p/d/especial/graficos/robo.htm

Piratas rusos acceden por la Red al código de programas de Microsoft
http://www.cincodias.es/scripts/cincodias/noticias/articulo.asp?ntc=179344&ap=9

Microsoft, víctima del «ciberespionaje» industrial
http://www.elmundo.es/navegante/diario/2000/10/27/microsoft.html

Roban los códigos de las últimas versiones de Office y Windows
http://ibrujula.com/news/noticia.php3?id=10634

La obtención de los códigos de Windows y Office desata la tormenta
http://ibrujula.com/news/noticia.php3?id=10656

Microsoft deberá revisar, por nuestra seguridad, los códigos
fuente de sus nuevos productos
http://www.larazon.es/lared/laredmicro2.htm

Microsoft: big hack attack
http://cnnfn.cnn.com/2000/10/27/technology/microsoft/

Hackers Break Into Microsoft System
http://news.excite.com/news/ap/001027/02/microsoft-hackers

How did it happen?
http://www.msnbc.com/news/481998.asp

Microsoft hacked! Code stolen?
http://www.zdnet.com/zdnn/stories/news/0,4586,2645850,00.html

MS hack: Was source code altered?
http://www.zdnet.com/zdnn/stories/news/0,4586,2645871,00.html

Hackers attack Microsoft secrets
http://www.globetechnology.com/archive/gam/News/20001028/RMICR.html

Hackers find way to Microsoft blueprints
http://www.charlotte.com/observer/business/pub/microsoft1028.htm

Hackers Crack Microsoft
http://www.mobilecomputing.com/shownews.cgi?1029

Microsoft: Hackers Access Code But None Is Stolen
http://www.telecomlibrary.com/article/IWK20001027S0005

Microsoft Infiltrated By Hackers
http://washingtonpost.com/wp-dyn/articles/A28740-2000Oct27.html

Microsoft Rises After Hackers´ Break-In
http://www.smartmoney.com/bn/smw/index.cfm?story=20001027011207

Microsoft calls in FBI after hacker attack
http://www.upside.com/News/39f9a0122.html

FBI probing Microsoft hacker break-in
http://cnews.tribune.com/news/tribune/story/0,1235,tribune-nation-81286,00.html

Hackers break Microsoft´s network; steal MS code
http://www.maccentral.com/news/0010/27.hacker.shtml

Windows, Office safe from hackers
http://www.upside.com/News/39f9d9242.html

Hackers saw Microsoft source code
http://www.vnunet.com/News/1113113

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.