in

Estados Unidos está preparando sanciones contra Rusia por el ciberataque SolarWinds. Aquí hay una explicación simple de cómo ocurrió el hack masivo y por qué es tan importante.

Los investigadores federales y los expertos en ciberseguridad dicen que el Servicio de Inteligencia Exterior de Rusia probablemente sea el responsable del ataque.

  • SolarWinds fue objeto de un ataque masivo de ciberseguridad que se extendió a los clientes de la empresa.
  • Grandes empresas como Microsoft y las principales agencias gubernamentales fueron atacadas y se expusieron datos confidenciales.
  • Aquí hay una explicación simple de lo que sucedió y por qué es importante.

SolarWinds, una importante empresa estadounidense de tecnología de la información, fue objeto de un ciberataque que se extendió a sus clientes y no fue detectado durante meses, informó Reuters por primera vez en diciembre. Los piratas informáticos extranjeros, que algunos altos funcionarios estadounidenses creen que son de Rusia, pudieron usar el truco para espiar a empresas privadas como la firma de élite de ciberseguridad FireEye y las altas esferas del gobierno de los Estados Unidos, incluido el Departamento de Seguridad Nacional y el Departamento del Tesoro.

El jueves, se informó que el gobierno de EE. UU. Estaba listo para imponer sanciones a una docena de funcionarios de inteligencia rusos por su presunto papel en interferir con las elecciones presidenciales de 2020, así como el ataque Solarwinds.

Aquí hay una explicación simple de cómo ocurrió la violación masiva y por qué es importante.

Un truco inusual

A principios de 2020, los piratas informáticos irrumpieron en secreto en los sistemas de SolarWind con sede en Texas y agregaron código malicioso al sistema de software de la compañía. El sistema, llamado «Orion», es ampliamente utilizado por las empresas para administrar los recursos de TI. Solarwinds tiene 33.000 clientes que utilizan Orion, según documentos de la SEC.

La mayoría de los proveedores de software envían regularmente actualizaciones a sus sistemas, ya sea para corregir un error o agregar nuevas funciones. SolarWinds no es una excepción. A partir de marzo de 2020, SolarWinds envió, sin saberlo, actualizaciones de software a sus clientes que incluían el código pirateado.

El código creó una puerta trasera para los sistemas de tecnología de la información del cliente, que luego los piratas informáticos utilizaron para instalar aún más malware que les ayudó a espiar empresas y organizaciones.

Lee mas: Cómo los piratas informáticos violaron la empresa de TI SolarWinds y organizaron un ataque sin precedentes que dejó vulnerables a las agencias gubernamentales de EE. UU. Durante 9 meses

Las victimas

SolarWinds le dijo a la SEC que hasta 18.000 de sus clientes instalaron actualizaciones que los dejaban vulnerables a los piratas informáticos. Dado que SolarWinds tiene muchos clientes de alto perfil, incluidas compañías Fortune 500 y múltiples agencias en el gobierno de EE. UU., La violación podría ser masiva. El presidente de Microsoft, Brad Smith, dijo en una audiencia del Congreso en febrero que más del 80% de las víctimas atacadas eran organizaciones no gubernamentales.

Lee mas: Microsoft dijo que su software y herramientas no se utilizaron «de ninguna manera» en los ataques de SolarWinds. Los nuevos hallazgos sugieren un papel más complicado

Las agencias estadounidenses, incluidas partes del Pentágono, el Departamento de Seguridad Nacional, el Departamento de Estado, el Departamento de Energía, la Administración Nacional de Seguridad Nuclear y el Tesoro, fueron atacadas. También lo eran las empresas privadas, como Microsoft, Cisco, Intel y Deloitte, y otras organizaciones como el Departamento de Hospitales del Estado de California y la Universidad Estatal de Kent, informó el Wall Street Journal.

Y dado que el hackeo se realizó de forma sigilosa y pasó desapercibido durante meses, los expertos en seguridad dicen que algunas víctimas tal vez nunca sepan si fueron hackeadas o no, informó el Wall Street Journal.

En el Departamento del Tesoro, los piratas informáticos irrumpieron en docenas de cuentas de correo electrónico y redes en las Oficinas Departamentales del Tesoro, «hogar de los funcionarios de más alto rango del departamento», dijo el senador Ron Wyden. El IRS no ha encontrado ninguna evidencia de estar comprometido, agregó. El secretario del Tesoro, Steven Mnuchin, dijo en CNBC que los piratas informáticos solo han accedido a información no clasificada, pero que el departamento aún está investigando el alcance de la violación.

Lee mas: El exjefe de ciberseguridad de EE. UU., Chris Krebs, dice que los funcionarios todavía están rastreando el ‘alcance’ del hack de SolarWinds

¿Quién lo hizo?

Los investigadores federales y los expertos en ciberseguridad dicen que el Servicio de Inteligencia Exterior de Rusia, conocido como SVR, probablemente sea el responsable del ataque. A la inteligencia rusa también se le atribuyó la intrusión en los servidores de correo electrónico de la Casa Blanca, el Departamento de Estado y el Estado Mayor Conjunto en 2014 y 2015. Más tarde, el mismo grupo atacó al Comité Nacional Demócrata y a miembros de la campaña presidencial de Hilary Clinton.

Rusia ha negado cualquier participación en la violación y el expresidente Donald Trump había sugerido, sin pruebas, que los culpables podrían ser los piratas informáticos chinos. Pero la Casa Blanca de Biden ha dicho que podría responder al ciberataque en las próximas semanas, lo que podría incluir acciones contra el gobierno ruso.

Smith, de Microsoft, dijo durante la audiencia de febrero que cree que Rusia está detrás del ataque, y el director ejecutivo de FireEye, Kevin Mandia, dijo que, según el análisis forense de su compañía, la evidencia es «más consistente con el espionaje y los comportamientos que hemos visto fuera de Rusia». Sin embargo, los ejecutivos señalaron que la extensión total del ataque aún se está desarrollando.

Lee mas: 5 conclusiones de la audiencia del martes en el Senado sobre el ciberataque de SolarWinds

Por que importa

Ahora que se han penetrado varias redes, es caro y muy difícil proteger los sistemas. Tom Bossert, exoficial de seguridad nacional del presidente Trump, dijo que podrían pasar años antes de que las redes vuelvan a estar seguras. Con acceso a las redes gubernamentales, los piratas informáticos podrían «destruir o alterar datos y hacerse pasar por personas legítimas», escribió Bossert en un artículo de opinión para el New York Times.

La brecha no solo es una de las más grandes en la memoria reciente, sino que también es una llamada de atención para los esfuerzos federales de ciberseguridad. El Comando Cibernético de Estados Unidos, que recibe miles de millones de dólares en fondos y tiene la tarea de proteger las redes estadounidenses, fue «sorprendido» por el ataque, informó el New York Times. En cambio, una empresa privada de ciberseguridad llamada FireEye fue la primera en notar la violación cuando notó que sus propios sistemas habían sido pirateados.

El director ejecutivo de FireEye, Kevin Mandia, testificó en febrero después de que el Senado de los EE. UU. Convocara a SolarWinds, así como a Microsoft, CrowdStrike a una serie de audiencias sobre la amplia violación.

El hackeo podría acelerar grandes cambios en la industria de la ciberseguridad. Las empresas están recurriendo a un nuevo método para asumir que ya hay infracciones, en lugar de simplemente reaccionar a los ataques después de que se encuentran, informó Business Insider anteriormente. Y el gobierno de EE. UU. Puede reorganizar sus esfuerzos de seguridad cibernética al hacer que el Comando Cibernético sea independiente de la Agencia de Seguridad Nacional, informó Associated Press.

El ataque también puede conducir a una relación fortalecida entre el gobierno de EE. UU. Y la industria de la ciberseguridad, con el sector privado ayudando a los funcionarios federales a luchar contra los ataques de los estados nacionales y los malos actores extranjeros en el futuro, como informó Insider.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

El sitio web para encontrar ‘bebés de azúcar’ con el que Matt Gaetz supuestamente conoció a mujeres fue fundado por un graduado del MIT que dice que ‘el amor es un concepto inventado por gente pobre’

Los mejores fumadores de barbacoa en 2021