La policía británica comunció que arrestaron a dos sospechosos de parte de un grupo internacional que obtuvo acceso de forma ilegal la red interna de Microsoft. Los dos sospechosos son un hombre de 22 años de Lincolnshire y otra persona de 25 años de Bracknell. La Unidad Regional de Delincuencia Organizada del Sureste (SEROCU) arrestó a los dos y registró sus hogares en busca de evidencia y se apoderó de varios dispositivos.

• Los sospechosos podrían formar parte de un grupo criminal más grande

Funcionarios de SEROCU dijeron que las detenciones están relacionadas con una "intrusión no autorizada en las redes que pertenecen a Microsoft".

El primer sospechoso es acusado de "obtener acceso no autorizado a una computadora", mientras que el segundo sospechoso fue arrestado por "delito de uso indebido de computadoras".

La policía británica dijo que los dos sospechosos son parte de un grupo internacional, y se están llevando a cabo investigaciones similares en otros países.

SEROCU dijo que otras partes involucradas en la investigación incluyen EMSOU (Unidad de Operaciones Especiales de East Midlands), el FBI, EUROPOL, la Unidad Nacional de Delitos Cibernéticos de la NCA (NCCU) y el equipo cibernético de Microsoft.

¿Código fuente de Windows 10 filtrado?

Según varios expertos, el código fuente filtrado es parte del programa Shared Source Kit de Microsoft, y la mayor parte ya estaba disponible en línea.

Hace algunos días Beta Archive, un sitio web que como bien indica su nombre promueve la conservación de versiones beta de todo tipo de software, publicó en sus servidores una recopilación con alrededor de 32 TB de datos relacionados con Windows 10. Gran parte de esta cantidad de información eran builds privadas en fase de testeo, pero también había código fuente relacionado con el manejo de los drivers relacionados con dispositivos USB y la conectividad Wi-Fi.

Sin embargo, siempre existe el problema de que el nuevo código fuente se filtró en línea que Microsoft no quería compartir debido a su naturaleza sensible. Comprobar el código fuente exacto que se filtró en línea puede tomar un tiempo porque BetaArchive no proporciona acceso a sus servidores FTP a cualquier persona. Los usuarios tienen que registrarse y compartir el software beta o el código fuente de abandonware antes de permitir el acceso al servidor FTP del sitio. 

De forma más concreta, el código fuente filtrado sería el denominado Microsoft Shared Source Kit, que incluye drivers de hardware PnP, stacks USB y Wi-Fi, así como código de kernel OneCore específico de sistemas ARM. En total este código ocupaba alrededor de 1,2 GB.

Según señala The Verge, los dos jóvenes fueron arrestados la semana pasada en el Reino Unido por su implicación en la obtención de betas confidenciales de Windows 10, aunque por ahora se desconoce si están implicados en este suceso concreto.

Si bien inicialmente la veracidad de esta filtración no podía ser determinada, Microsoft ha confirmado que son archivos de uso interno auténticos. "Nuestro análisis confirma que esos archivos son en realidad una parte del código fuente de la Iniciativa de Código Compartido y es usado por OEMs y socios", ha señalado un portavoz de la compañía a The Verge. Aunque se trata de un suceso reciente, aparentemente gran parte de los datos filtrados ya estaban disponibles desde hace meses, por lo que el tamaño real de la filtración es menor al aparentado por el espacio ocupado.

Un día después, BetaArchive ha confirmado que eliminó el Microsoft Shared Source Kit, en espera de una revisión de Microsoft.

• https://www.betaarchive.com/forum/viewtopic.php?t=37283

Tanto las compilaciones internas de Windows 10 como los fragmentos de código fuente representan un serio riesgo de seguridad para Microsoft, ya que podrían permitir a los atacantes acceso anticipado a las próximas funciones de Windows. Los atacantes podrían explorar las creaciones filtradas e identificar las vulnerabilidades en las versiones de Windows 10 antes de tiempo, que podrían utilizar posteriormente para atacar a los clientes de Microsoft.

Microsoft: Los hackers no accedieron a los datos de los clientes

A través del portavoz de SEROCU, Microsoft dijo que los intrusos no accedieron a los datos de los clientes, pero los investigadores dijeron que siguen analizando qué partes de la red de la compañía pudieron acceder.

Los investigadores dijeron que el hack se llevó a cabo entre enero de 2017 y marzo de 2017. Los dos sospechosos están actualmente bajo custodia policial.

SEROCU no se puso a disposición de los comentarios y dijo que no se publicará ninguna actualización en el hack en esta etapa de la investigación.

"Todavía estamos en las primeras etapas de esta investigación y trabajaremos con nuestros socios para asegurar que los ciberdelincuentes no tengan un lugar donde esconderse", dijo el Sargento Rob Bryant de la Unidad de Delitos Cibernéticos de SEROCU.

A principios de este año, Microsoft presentó una demanda contra una empresa china que vendía monedas de juego para usuarios de Xbox. En su demanda, Microsoft alegó que la empresa china estaba incursionando en cuentas de clientes, comprando divisas de juego con las tarjetas de pago de los usuarios y transfiriendo fondos a sus cuentas, desde donde las vendía a otros usuarios usando un sitio web en línea.


Fuentes:
https://www.bleepingcomputer.com/news/security/two-men-arrested-for-hacking-microsoft/
https://www.elotrolado.net/noticia_se-filtran-multiples-betas-internas-y-codigo-fuente-de-windows-10_32535