Hackers venden acceso al codigo fuente de Windows 10 por 600000 dólares

hackers imagen relacionada

El ataque a la cadena de suministro de SolarWinds que se extendió por el gobierno de EE. UU. Y las organizaciones corporativas aún no ha terminado

Los piratas informáticos anónimos afirman haber obtenido códigos fuente de Microsoft y Cisco.

Por ejemplo, el pirata informático declaró que solo necesitaba pagar $ 600,000 para obtener acceso al código fuente de Windows 10 y también proporcionó el código fuente de otros productos de Microsoft.

Por ahora, es imposible saber si lo que dijo el hacker es verdadero o falso. Después de todo, Microsoft ha admitido que fue infiltrado por piratas informáticos y que los piratas informáticos accedieron al código fuente.

Sin embargo, Microsoft declaró que los piratas informáticos solo tienen permiso para examinar el código fuente y no pueden realizar ningún cambio. Por lo tanto, los productos de Microsoft son seguros y no han sido envenenados en secreto por piratas informáticos.

Aunque el comportamiento del pirata informático ha atraído la atención de un gran número de investigadores de seguridad, la mayoría de los investigadores de seguridad no lo creen y piensan que es una simple estafa.

El motivo es que el pirata informático que inició este ataque a la cadena de suministro supuestamente es de Rusia, y el objetivo del pirata informático es robar la inteligencia de las agencias gubernamentales de EE. UU. En lugar del código fuente de las empresas comerciales.

Es más, aunque Cisco también admitió haber detectado muestras de malware, Cisco solo instaló software específico durante las pruebas en el laboratorio y no se penetró la intranet.

Entonces, ¿cómo puede un pirata informático obtener el código fuente de los productos de Cisco? En resumen, la supuesta venta de derechos de acceso al código fuente por parte del pirata informático puede ser solo un fraude.

Sin embargo, vale la pena señalar que este hacker no es un estafador común. Este hacker parece ser miembro de un conocido grupo de creación de perfiles ruso que a menudo se dedica al comercio de datos.

Aunque esta identidad ayuda a aumentar la credibilidad, la mayoría de los investigadores de seguridad todavía insisten en que se trata de una estafa, después de todo, el equipo de piratas informáticos respaldado por el estado no está corto de dinero.

En términos generales, si se filtra el software o el código fuente del sistema, puede representar una amenaza para la seguridad, porque la enorme base de código puede contener vulnerabilidades potenciales que aún no se han descubierto.

Sin embargo, Microsoft ha emitido anteriormente una declaración en la que indica que la empresa ha cambiado desde hace mucho tiempo su forma de pensar en la seguridad, y ahora Microsoft no depende del código fuente confidencial para mejorar la seguridad general de sus productos.

Por lo tanto, incluso si los piratas informáticos acceden al código fuente o incluso si se filtra, no afectará la seguridad del producto. Al mismo tiempo, Microsoft aún está fortaleciendo las auditorías de seguridad para eliminar más vulnerabilidades de seguridad.

Por ahora, no hay evidencia de que el software y los productos de Microsoft hayan sido manipulados por piratas informáticos, por lo que las organizaciones gubernamentales y empresariales que utilizan productos de Microsoft no necesitan preocuparse por ello por el momento.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-14. Fecha publicación el 2021-01-14. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: windowscentral