El pasado viernes todos los medios de comunicación se hacían eco de
la noticia de un ataque «hacker» en la red interna de Microsoft. Entre
las declaraciones, desmentidos y especulaciones, el único dato técnico
concreto de la filtración era la supuesta utilización del troyano
«Qaz», algo que técnicamente no se sostiene. Antes de entrar en
detalles, vamos a dedicar esta primera entrega a lo ya publicado, para
continuar en una segunda con los errores de este planteamiento y, por
último, proponer alguna hipótesis más viable que afecta de lleno a la
seguridad de cualquier empresa que utilice los productos de Microsoft,
incluida ella misma.
La noticia salta cuando el Wall Street Journal publica que unos
«hackers» sin identificar podrían haber accedido al código fuente
del software de Microsoft, incluyendo las últimas versiones de Windows
y Office. Este mismo diario cita a un familiar sin identificar de una
persona cercana al caso, que filtra el nombre del troyano «Qaz» como
posible herramienta para introducirse en la red interna de Microsoft
a través de un mensaje de correo electrónico. El troyano, tras ser
ejecutado por un empleado de Microsoft, habría abierto una puerta
trasera en el ordenador infectado que facilitara el acceso al
atacante y la posterior instalación de otras herramientas para
conseguir contraseñas y acceso a información sensible.
Los ríos de tinta se desatan tras las declaraciones de Rick Miller,
portavoz de Microsoft, donde confirma que han sido víctimas «de un
deplorable acto de espionaje industrial y trabajaremos para proteger
nuestra propiedad intelectual», al mismo tiempo que anuncia la
investigación abierta por el FBI en relación a este caso. A partir
de aquí comienzan las especulaciones sobre el nivel de acceso que los
intrusos habrían podido alcanzar, en especial la posibilidad y
repercusión de la lectura y/o modificación del código fuente de
algunos de sus productos.
Otros datos filtrados fue que la información extraida de la red
interna de Microsoft en Redmon era enviada a una cuenta de correo en
San Petersburgo (Rusia), lo que provocó que algunos titulares
anunciaran el ataque a Microsoft por parte de «piratas rusos».
De momento sólo se puede confirmar que sea lo que haya ocurrido en
Microsoft es tan grave como para pedir al FBI su investigación y
reconocer en público la intrusión. El resto de detalles debemos de
recibirlos con total escepticismo, más aun cuando resultan poco
sostenibles, tal y como vamos a comprobar en la próxima entrega.
bernardo@hispasec.com
Más información:
Ataque a Microsoft
http://www.elpais.es/p/d/especial/graficos/robo.htm
Piratas rusos acceden por la Red al código de programas de Microsoft
http://www.cincodias.es/scripts/cincodias/noticias/articulo.asp?ntc=179344&ap=9
Microsoft, víctima del «ciberespionaje» industrial
http://www.elmundo.es/navegante/diario/2000/10/27/microsoft.html
Roban los códigos de las últimas versiones de Office y Windows
http://ibrujula.com/news/noticia.php3?id=10634
La obtención de los códigos de Windows y Office desata la tormenta
http://ibrujula.com/news/noticia.php3?id=10656
Microsoft deberá revisar, por nuestra seguridad, los códigos
fuente de sus nuevos productos
http://www.larazon.es/lared/laredmicro2.htm
Microsoft: big hack attack
http://cnnfn.cnn.com/2000/10/27/technology/microsoft/
Hackers Break Into Microsoft System
http://news.excite.com/news/ap/001027/02/microsoft-hackers
How did it happen?
http://www.msnbc.com/news/481998.asp
Microsoft hacked! Code stolen?
http://www.zdnet.com/zdnn/stories/news/0,4586,2645850,00.html
MS hack: Was source code altered?
http://www.zdnet.com/zdnn/stories/news/0,4586,2645871,00.html
Hackers attack Microsoft secrets
http://www.globetechnology.com/archive/gam/News/20001028/RMICR.html
Hackers find way to Microsoft blueprints
http://www.charlotte.com/observer/business/pub/microsoft1028.htm
Hackers Crack Microsoft
http://www.mobilecomputing.com/shownews.cgi?1029
Microsoft: Hackers Access Code But None Is Stolen
http://www.telecomlibrary.com/article/IWK20001027S0005
Microsoft Infiltrated By Hackers
http://washingtonpost.com/wp-dyn/articles/A28740-2000Oct27.html
Microsoft Rises After Hackers´ Break-In
http://www.smartmoney.com/bn/smw/index.cfm?story=20001027011207
Microsoft calls in FBI after hacker attack
http://www.upside.com/News/39f9a0122.html
FBI probing Microsoft hacker break-in
http://cnews.tribune.com/news/tribune/story/0,1235,tribune-nation-81286,00.html
Hackers break Microsoft´s network; steal MS code
http://www.maccentral.com/news/0010/27.hacker.shtml
Windows, Office safe from hackers
http://www.upside.com/News/39f9d9242.html
Hackers saw Microsoft source code
http://www.vnunet.com/News/1113113
