Los piratas informáticos de Codecov violaron cientos de sitios restringidos de clientes: fuentes

SAN FRANCISCO (Mundo Informático) - Los piratas informáticos que manipularon una herramienta de desarrollo de software de una empresa llamada Codecov utilizaron ese programa para obtener acceso restringido a cientos de redes que pertenecen a los clientes de la empresa de San Francisco, dijeron los investigadores a Mundo Informático.

Codecov crea herramientas de auditoría de software que permiten a los desarrolladores ver qué tan a fondo se está probando su propio código, un proceso que puede dar a la herramienta acceso a las credenciales almacenadas para varias cuentas de software internas.

Los atacantes utilizaron la automatización para copiar rápidamente esas credenciales y allanar recursos adicionales, dijeron los investigadores, expandiendo la violación más allá de la divulgación inicial de Codecov el jueves.

Los piratas informáticos hicieron un esfuerzo adicional en el uso de Codecov para ingresar a otros fabricantes de programas de desarrollo de software, así como a empresas que brindan servicios tecnológicos a muchos clientes, incluida IBM, dijo uno de los investigadores bajo condición de anonimato.

La persona dijo que ambos métodos permitirían a los piratas informáticos obtener credenciales para miles de otros sistemas restringidos.

IBM y otras empresas dijeron que su código no había sido alterado, pero no abordaron si se habían tomado las credenciales de acceso a sus sistemas.

"Estamos investigando el incidente de Codecov reportado y hasta ahora no hemos encontrado modificaciones de código que involucren a clientes o IBM", dijo una portavoz de IBM.

La oficina del FBI en San Francisco está investigando los compromisos y el lunes se notificó a decenas de posibles víctimas. Las empresas de seguridad privada ya estaban comenzando a responder para ayudar a múltiples clientes, dijeron los empleados.

Codecov no respondió a la solicitud de comentarios de Mundo Informático el lunes.

Los expertos en seguridad involucrados en el caso dijeron que la escala del ataque y las habilidades necesarias en comparación con el ataque SolarWinds del año pasado. El compromiso del programa de administración de red ampliamente utilizado de esa compañía llevó a los piratas informáticos al interior de nueve agencias gubernamentales de EE. UU. Y alrededor de 100 empresas privadas.

No está claro quién está detrás de la última infracción o si están trabajando para un gobierno nacional, como fue el caso de SolarWinds.

Otros entre los 19.000 clientes de Codecov, incluido el gran proveedor de servicios tecnológicos Hewlett Packard Enterprise, dijeron que todavía estaban tratando de determinar si ellos o sus clientes habían resultado perjudicados.

“HPE cuenta con un equipo dedicado de profesionales que investigan este asunto, y los clientes deben estar seguros de que los mantendremos informados de cualquier impacto y solución necesaria tan pronto como sepamos más”, dijo el portavoz de HPE Adam Bauer.

Incluso los usuarios de Codecov que no habían visto evidencia de piratería se estaban tomando la violación en serio, dijo a Mundo Informático un funcionario de seguridad cibernética corporativa. Dijo que su compañía estaba ocupada restableciendo sus credenciales y que sus contrapartes en otros lugares estaban haciendo lo mismo, como recomendó Codecov.

Codecov dijo anteriormente que los piratas informáticos comenzaron a manipular su software el 31 de enero. Solo se detectó a principios de este mes cuando un cliente expresó su preocupación.

El sitio web de Codecov dice que sus clientes incluyen el conglomerado de bienes de consumo Procter & Gamble Co, la empresa de alojamiento web GoDaddy Inc, The Washington Post y la empresa australiana de software Atlassian Corporation PLC. Atlassian dijo que aún no había visto ningún impacto ni señales de compromiso.

El brazo de seguridad cibernética del Departamento de Seguridad Nacional y el FBI se negaron a comentar.