Una gran cantidad de empresas y organismos de todo el mundo ha sido víctimas recientemente de un ataque informático masivo a través del software de SolarWinds. Poco a poco van apareciendo nuevas víctimas, y una de las últimas en revelarlo ha sido la propia Microsoft.
El gigante de Redmond es cliente de SolarWinds, una empresa que ofrece soluciones de software para la administración de redes. Uno de sus productos, Orion, ampliamente utilizado en ámbitos estatales y privados a nivel global, ha sido víctima de estos ataques maliciosos.
Se presume que los responsables del ciberataque serían parte de un grupo de piratas informáticos rusos. Para cometerlos se han aprovechado de un fallo en el sistema de actualizaciones del software de SolarWinds para distribuir binarios muy complejos, nunca vistos hasta ahora, y comenzar el ataque a gran escala.
Pero el software Orion podría no ser la única vía de intrusión. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), los atacantes podrían haber utilizado formas adicionales de acceso, aunque —aseguran— es difícil saberlo, ya que los hackers han eliminado sus huellas.
Las consecuencias del ataque masivo a Microsoft podrían haber sido catastróficas. Por suerte, la compañía asegura que, por ahora, no se han detectado indicios ni de infecciones a mayor escala y tampoco sobre posibles robos de datos que pueda afectar a los usuarios. Las investigaciones continúan y de momento parece que están yendo por el buen camino.