El ataque a la cadena de suministro de SolarWinds que se extendió por el gobierno de EE. UU. Y las organizaciones corporativas aún no ha terminado. Los piratas informáticos anónimos afirman haber obtenido códigos fuente de Microsoft y Cisco.
Por ejemplo, el pirata informático declaró que solo necesitaba pagar $ 600,000 para obtener acceso al código fuente de Windows 10 y también proporcionó el código fuente de otros productos de Microsoft.
Por ahora, es imposible saber si lo que dijo el hacker es verdadero o falso. Después de todo, Microsoft ha admitido que fue infiltrado por piratas informáticos y que los piratas informáticos accedieron al código fuente.
Sin embargo, Microsoft declaró que los piratas informáticos solo tienen permiso para examinar el código fuente y no pueden realizar ningún cambio. Por lo tanto, los productos de Microsoft son seguros y no han sido envenenados en secreto por piratas informáticos.
Aunque el comportamiento del hacker ha atraído la atención de un gran número de investigadores de seguridad, la mayoría de los investigadores de seguridad no lo creen y piensan que es una simple estafa.
La razón es que el pirata informático que inició este ataque a la cadena de suministro supuestamente es de Rusia, y el objetivo del pirata informático es robar la inteligencia de las agencias gubernamentales de EE. UU. En lugar del código fuente de las empresas comerciales.
Es más, aunque Cisco también admitió haber detectado muestras de malware, Cisco solo instaló software específico durante las pruebas en el laboratorio y no se penetró la intranet.
Entonces, ¿cómo puede un hacker obtener el código fuente de los productos de Cisco? En resumen, la supuesta venta de los derechos de acceso al código fuente por parte del pirata informático puede ser simplemente un fraude.
Sin embargo, vale la pena señalar que este hacker no es un estafador cualquiera. Este hacker parece ser miembro de un conocido grupo de creación de perfiles ruso que a menudo se dedica al comercio de datos.
Aunque esta identidad ayuda a aumentar la credibilidad, la mayoría de los investigadores de seguridad aún insisten en que se trata de una estafa, después de todo, el equipo de piratas informáticos respaldado por el estado no está corto de dinero.
En términos generales, si se filtra el software o el código fuente del sistema, puede representar una amenaza para la seguridad, porque la enorme base de código puede contener vulnerabilidades potenciales que aún no se han descubierto.
Sin embargo, Microsoft ha emitido anteriormente una declaración en la que indica que la empresa ha cambiado hace mucho tiempo su pensamiento de seguridad y ahora Microsoft no depende del código fuente confidencial para mejorar la seguridad general de sus productos.
Por lo tanto, incluso si los piratas informáticos acceden al código fuente o incluso si se filtra, no afectará la seguridad del producto. Al mismo tiempo, Microsoft aún está fortaleciendo las auditorías de seguridad para eliminar más vulnerabilidades de seguridad.
Por ahora, no hay evidencia de que el software y los productos de Microsoft hayan sido manipulados por piratas informáticos, por lo que las organizaciones gubernamentales y empresariales que usan productos de Microsoft no necesitan preocuparse por eso por el momento.