«Hackers» roban valiosos diseños nuevos a Microsoft

Microsoft, el principal fabricante de programas informáticos, sufrió un grave ataque de «piratería cibernética» que el FBI investiga como si se tratase de un acto de «espionaje industrial».

Los piratas informáticos tuvieron acceso y robaron importantes datos internos sobre el diseño de algunos de sus nuevos productos. Al robar las matrices de Windows y Office, los piratas accedieron a los secretos mejor guardados de la historia industrial. El conocimiento detallado de estas matrices les facilitará en un futuro a los hackers forzar el ingreso al sistema Microsoft o construir virus para programas Office.

Microsoft lo calificó como un acto de «espionaje industrial» y, dada su envergadura, ha puesto en marcha una amplia investigación interna para averiguar las consecuencias. Según varias fuentes, los piratas han podido tener acceso al sistema interno de Microsoft durante un período de entre dos y tres meses.

El FBI está investigando ya los hechos, aunque por ahora esta agencia ha mantenido un mutismo absoluto. «Se trata de un acto deplorable de espionaje industrial y vamos a trabajar para defender nuestra propiedad intelectual», afirmó Rick Miller, un portavoz de Microsoft.

El presidente de la compañía, Steve Ballmer, reconoció que los piratas informáticos accedieron al sistema interno de la empresa, donde lograron a algunos de los llamados «códigos originales», que son los datos básicos sobre la arquitectura de los programas. «Los piratas vieron parte de nuestros códigos originales, pero puedo asegurarles que la integridad de nuestros códigos no ha sido puesta en compromiso», dijo Ballmer en una reunión de técnicos de su empresa que se celebra en Estocolmo.

Aun así, el presidente de Microsoft no ocultó que este ataque «es un asunto de gran importancia» para su empresa, cuyo sistema operativo Windows está presente en una mayoría abrumadora de los ordenadores de todo el mundo.

«Confiamos en que nuestros códigos siguen a salvo. No hay pruebas de que ninguno de los códigos originales ha sido modificado o adulterado», señaló el portavoz Miller.

La compañía, con sede en Redmond (junto a Seattle, en el estado de Washington), aseguró que sus clientes no se verán afectados por este ataque informático.

Los portavoces de Microsoft no han querido desvelar la posible identidad o país de residencia de los piratas, a fin de no perjudicar la investigación. Los técnicos de Microsoft comenzaron a darse cuenta de que se había producido un ataque el pasado miércoles, y desde entonces están trabajando para limitar en lo posible los daños y aumentar la seguridad del sistema.

«The Wall Street Journal» informó que expertos de seguridad informática de la compañía hallaron que una de las contraseñas de acceso a los «códigos originales» había sido transferida a una cuenta de correo electrónico de la ciudad rusa de San Petersburgo. Fuentes relacionadas con el caso señalaron al «Journal» que el sistema de Microsoft ha podido estar abierto a los piratas incluso durante tres meses, aunque otras señalan que el sistema estuvo abierto aproximadamente durante dos meses. (EFE, Reuter y DPA)

Utilizaron el virus QAZ

Expertos en seguridad informática dijeron a la agencia informativa Reuters que los ciberintrusos parecen haber utilizado un virus llamado QAZ, un «gusano bien conocido» que apareció originalmente en China hace varios meses, para irrumpir en los sistemas de Microsoft.

Para principios de octubre, la compañía de diseño de antivirus Symantec ya había detectado 1.000 infecciones con el gusano QAZ.

«Es sumamente preocupante (que Microsoft haya sido víctima de una intrusión), porque hemos tenido sistemas de detección durante tres meses y lo consideramos (al QAZ) nada más como una amenaza de nivel medio, en lugar de un nuevo virus de alto riesgo», dijo Raimond Genes, vicepresidente de Mercadeo en Europa para la firma de seguridad informática Trend Micro, con sede en Japón.

Microsoft rehusó comentar si los intrusos robaron algo. La FBI no estuvo disponible de inmediato para ofrecer comentarios.

«Microsoft está tomando medidas sumamente dinámicas para aislar el problema y para asegurar nuestra red corporativa. Confiamos en que la integridad de nuestro código madre sigue segura», dijo el portavoz de Microsoft, Rick Miller.

De no ser detenido, un gusano que haya penetrado en una red infecta a otras computadoras cuando los archivos son compartidos, algo que sucede con frecuencia en lugares donde personas trabajan juntas en un mismo proyecto, tales como diseño de software. (Reuter)

Cómo descubrieron el ataque

Microsoft admitió ayer que se percató de los ataques «en los últimos dos días». Ante consultas de si los ataques habían cesado, Miller, portavoz de Microsoft, dijo: «Eso creemos».

Los empleados de seguridad de Microsoft descubrieron la intrusión después que detectaron que varias contraseñas eran enviadas desde larga distancia a una cuenta de correo electrónico en San Petersburgo, Rusia, informó el Wall Street Journal.

La compañía interpretó que los registros electrónicos muestran que esas contraseñas internas eran usadas para transferir el código madre fuera del campo de Microsoft, dijo Miller. Y agregó: ésta es la forma típica como opera un gusano, un tipo de virus de computadora distinto que se reproduce a sí mismo a través de múltiples sistemas.

Los expertos creen que este virus en particular penetró las instalaciones de Microsoft mediante un documento de Notepad indiscernible, lo que también lo convierte en lo que se conoce como un Caballo de Troya.

El solapado gusano, bautizado con el nombre del mito griego del Caballo de Troya, se oculta dentro de un documento que, al ser abierto, instala en la computadora un nocivo programa que comienza a propagarse a otras computadoras.

Una vez el software es instalado, los ciberintrusos obtienen acceso a la información que hay en esa computadora.

El que el gusano haya infectado las PCs de programadores no es poco usual, ya que con frecuencia éstos inhabilitan el software antivirus que disminuye la velocidad de las computadoras, dijo Miller.