Los hackers que asaltaron SolarWinds accedieron a código fuente de Microsoft, lo que compromete muchas de sus soluciones utilizadas en todo el mundo
02.01.2021 • 11:07hs • Seguridad vulnerada
Seguridad vulnerada
Empresas en alerta: un ataque a SolarWinds pone en jaque tanto a compañías como al gobierno de Estados Unidos
El hackeo de SolarWinds ha sido el peor incidente de 2020 en seguridad informática. El asalto, realizado supuestamente por uno de esos grupos de ciberdelincuentes que actúan por encargo y y bajo el paraguas de determinados países (en este caso se sospecha de APT29 al que se relaciona con el servicio de inteligencia ruso) utilizó el conocido «ataque de cadena de suministro» para comprometer software de este compañía.
El problema y donde reside su gravedad, es que los clientes de SolarWinds y que estaban utilizando software donde escondieron código malicioso, son la mayoría de grandes empresas de la lista Fortune 500, los 10 principales proveedores de telecomunicaciones de Estados Unidos, las cinco ramas del ejército de Estados Unidos, el Departamento de Estado, la NSA y hasta la Oficina del Presidente de Estados Unidos.
Además de Cisco, Intel, VMare o NVIDIA (y otras que no se han hecho públicas), Microsoft ha sido una de las grandes tecnológicas afectadas. «Detectamos una actividad inusual en una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que una de las cuentas se había utilizado para ver el código fuente de varios repositorios», explica Microsoft desde su Centro de Respuesta de Seguridad, en una actualización de la investigación interna que está llevando a cabo para responder a un incidente del que nos queda mucho por conocer, pero que fue aún más grave de lo que se ha reconocido.
Los hackers habrían logrado robar código fuente de algunas soluciones de varias empresas
Orión
SolarWinds es una de las compañías que juegan un papel fundamental a la hora de estructurar el sector tecnológico, especialmente en los Estados Unidos, una empresa que se dedica a proveer software empresarial a algunos de los gigantes tecnológicos más conocidos a nivel mundial cómo es el caso del propio gobierno americano o empresas cómo Microsoft, Ford o Nestlé. Este tipo de compañías han contratado sus servicios a través de programas de gestión en redes y se encuentran actualmente en un estado de alerta máxima puesto que los acontecimientos siguen siendo inciertos a pesar de que se conoce que no ha sido un fallo generalizado sino que la brecha habría afectado tan solo a las empresas que disponían de un programa conocido cómo Orión.
Ese programa lo usan para monitorear redes informáticas tanto el Gobierno de EE.UU. como cientos de grandes compañías, además de empresas que supervisan infraestructuras cruciales, como la red energética estadounidense.
El Gobierno estadounidense responsabilizó a Rusia del ataque y reconoció que sus responsables han comprometido "infraestructuras cruciales" en el país, tras adentrarse en los sistemas de los departamentos del Tesoro, de Estado, de Comercio y de Seguridad Nacional, entre otros.
El ciberataque podría haber comenzado en octubre de 2019 y todavía podría estar activo, según las autoridades estadounidenses, que consideran "enormemente difícil" restaurar por completo la seguridad en los sistemas afectados.
Microsoft ha sido una de las empresas más vulneradas
Gravedad
"Este hackeo es mucho peor y más impactante de lo que creemos hoy", dijo Dmitri Alperovitch, especialista y exdirector de tecnología de CrowdStrike. "Deberíamos prepararnos para que muchos más caigan aún durante los próximos meses".
El presidente electo de EE.UU., Joe Biden, prometió tomar represalias "sustanciales" por el ciberataque. El secretario de Estado de EE.UU., Mike Pompeo, acusó este mes a Rusia de estar detrás del ciberataque.
El Kremlin, por su parte, negó cualquier implicación en los ciberataques, indicó Clarín.
El ataque a SolarWinds es de una gravedad extrema. Realmente, no se conoce hasta dónde pudieron acceder ya que además de empresas se habrían colado en agencias estadounidenses. También en FireEye (una de las mayores empresas de ciberseguridad del planeta), en un incidente que se considera conectado y donde sustrajeron herramientas internas empleadas para realizar pruebas de penetración en otras compañías.