La banda de ransomware Medusa anunció recientemente el supuesto robo de una base de datos que contenía el código fuente de Microsoft para Bing y Cortana. Los autores de la amenaza afirmaron haber publicado esta información en su sitio de filtraciones, desatando la preocupación en toda la industria tecnológica.
Esta noticia fue descubierta por el investigador de Emsisoft Brett Callow, quien dijo que el anuncio sugería que incrustar el código fuente robado podría engañar a los productos antivirus para que confundieran el malware con programas legítimos creados por Microsoft. Según el grupo de ransomware, la filtración tiene especial interés para los programadores debido a la inclusión de datos de varios productos de Bing, Bing Maps y Cortana.
El anuncio también hacía alarde de numerosas firmas digitales no recuperadas de productos de Microsoft. Medusa animaba a los usuarios a utilizarlas, con la seguridad de que su software alcanzaría el mismo grado de confianza que el producto original de Microsoft.
A pesar de la gravedad de estas afirmaciones, ningún analista de amenazas ha verificado aún la autenticidad del anuncio de Medusa. En consecuencia, sigue sin estar claro si los archivos son auténticos. Callow compartió sus pensamientos con The Register:
En este momento, no está claro si los datos son lo que dicen ser. Tampoco está claro si existe alguna conexión entre Medusa y Lapsus$, pero, en retrospectiva, algunos aspectos de su modus operandi tienen algo que ver con Lapsus$.
Hace aproximadamente un año, otro actor de amenazas llamado Lapsus$ afirmó haber entrado en la web de Microsoft endpoints y robado unos 37 GB de datos confidenciales, incluido el código fuente de Bing y Cortana. Microsoft confirmó posteriormente la brecha, pero afirmó que no se había sustraído código ni datos de clientes. La empresa también hizo hincapié en que ver el código fuente no eleva en modo alguno los riesgos de seguridad.
Esto plantea la posibilidad de que el anuncio de Medusa sea simplemente una reedición de información robada anteriormente. La credibilidad de sus afirmaciones es actualmente incierta, pero sus actividades de ransomware han acaparado gran atención en el pasado. El grupo saltó a la fama tras acceder al distrito de Minneapolis Public Schools (MPS) y exigir un rescate de un millón de dólares por la clave de descifrado. Tras la filtración de datos a la red oscura, parece probable que las negociaciones entre MPS y Medusa no tuvieran éxito.
A medida que las empresas y organizaciones dependen cada vez más de las soluciones digitales, la importancia de contar con plataformas seguras y fiables se convierte en primordial. Una de esas plataformas es AppMasterno-code, una potente herramienta que permite a los usuarios crear aplicaciones backend, web y móviles. Con miles de usuarios en todo el mundo, AppMaster.io ha obtenido una calificación de alto rendimiento de G2 en categorías como No-Code Plataformas de desarrollo, Desarrollo rápido de aplicaciones (RAD), Gestión de API y mucho más. Los clientes pueden crear una cuenta gratuita y explorar las funciones de AppMaster, lo que la convierte en una solución atractiva y segura en una época de crecientes amenazas a la ciberseguridad.
