Microsoft revela que su base de datos secreta de vulnerabilidades de su software fue robada en 2013

 

Hablar de ataques que aprovechan vulnerabilidades de software conocido ya no es ninguna novedad en los últimos años, viendo sobretodo como se han aprovechado vulnerabilidades conocidas pero no parcheadas o otras que si eran conocidas y ya podían parchearse, para todo tipo de actos malintencionados. De hecho, el otro día os hablábamos de como el negocio de la venta de ransomware para ataques había crecido notablemente en la Dark Web.

Si ya hace unas semanas nos sorprendió el ataque mediante CCleaner, software que había generado mucha confianza en millones de usuarios. Hoy la propia Microsoft ha confirmado que en 2013 le fue robada durante un ataque hacker su base de datos secreta que guardaba todas las vulnerabilidades de su software.

Microsoft había mantenido en secreto esta información hasta ahora, pero una auditoria interna le ha recomendado revelar esta información ahora (imaginamos que es el momento, debido al gran numero de ataques de este año y que ahora la noticia pasará más desapercibida o se tomará con menor gravedad para su imagen). El ataque habría sido llevado a cabo por el grupo Morpho, al cual se le conocen ataques a Twitter, Facebook y Apple en busca de robar datos sensibles, y se habría realizado mediante vulnerabilidades de Java.

Microsoft no ha revelado que contenía su “Base de datos secreta”, pero es de imaginar que contenía puertas traseras a su software o vulnerabilidades conocidas en Microsoft y que todavía no se habían solventado. Pero seguramente a los usuarios nos preocupa más, como una gran compañía que gestiona los sistemas operativos y softwares más usados del mundo recibe un ataque contra información de la máxima importancia y no lo revela hasta cuatro años después, para intentar minimizar daños en su imagen.