La base de datos de Microsoft para rastrear parches fue vulnerada en 2013

La base de datos contenía descripciones de vulnerabilidades críticas en algunos de los programas más utilizados del mundo, incluido el sistema operativo Windows.

La base de datos interna de Microsoft para rastrear errores en su propio software fue hackeada por un grupo de piratas altamente sofisticado hace más de cuatro años, según cinco exempleados de seguridad de la compañía.

Esta base contenía descripciones de vulnerabilidades críticas en algunos de los programas más utilizados globalmente, incluido el sistema operativo Windows. Los espías para los gobiernos de todo el mundo y otros hackers codician dicho tipo de información para crear herramientas que permitan perpetrar robos electrónicos.

La compañía no divulgó el alcance del ataque al público ni a sus clientes tras su descubrimiento en 2013, pero los cinco exempleados lo han descrito ahora a Reuters.

En un correo electrónico en respuesta a las preguntas de Reuters sobre el incidente, el gigante del software solo ha manifestado: “nuestros equipos de seguridad supervisan activamente las amenazas cibernéticas para ayudarnos a priorizar y tomar medidas apropiadas para mantener a los clientes protegidos”.

De acuerdo con los exempleados, Microsoft reforzó la seguridad después de la violación de datos requiriendo dos autenticaciones para el acceso. Los antiguos trabajadores han confirmado que la base de datos estaba mal protegida, con acceso tan solo a través de una contraseña.

El gigante del software se basó en informes automáticos de fallos en el software para saber cuándo comenzaron a aparecer los ataques. El problema con este enfoque, según algunos expertos en seguridad, es que los ataques más sofisticados no causan fallos y las máquinas más específicas, como las que tienen información gubernamental confidencial, son las menos propicias a permitir informes automáticos.

Microsoft descubrió la violación de su base de datos a principios de 2013 después de que un grupo de hackers altamente capacitado irrumpiera en ordenadores de varias compañías tecnológicas importantes, incluidas Apple, Facebook y Twitter.