Microsoft, FireEye, CrowdStrike y SolarWinds hablan en la audiencia del Senado de los EE. UU. Sobre un ciberataque masivo

El martes 23 de febrero se celebró la primera de una serie de audiencias relacionadas con el ciberataque SolarWinds. Durante la audiencia de tres horas frente al Senado de los Estados Unidos, hablaron representantes de Microsoft, CrowdStrike, FireEye y SolarWinds, con una ausencia notable: Amazon.

Las audiencias también se llevaron a cabo en el contexto de la noticia de que el gobierno de Estados Unidos está considerando sanciones contra el presunto autor del ataque, Rusia.

El presidente de Microsoft testifica en la audiencia de SolarWinds

La audiencia es el comienzo de los procedimientos para, en última instancia, averiguar el por qué y el por qué del ciberataque de SolarWinds.

Hablando en la audiencia de SolarWinds:

• Microsoft Presidente Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike Presidente y director ejecutivo George Kurtz
• Vientos solares Director ejecutivo Sudhakar Ramakrishna

La gran pregunta que la mayoría de los senadores querían responder se refería al origen del ataque. El presidente de Microsoft, Brad Smith, dijo que "en esta etapa, hemos visto evidencia sustancial que apunta a la embajada extranjera de Rusia, y no hemos visto evidencia que apunte a nadie más".

La opinión de Smith sobre el ataque fue corroborada de alguna manera por el presidente y director ejecutivo de CrowdStrike, George Kurtz, quien dijo que aunque no querían para nombrar a un sospechoso de ser un actor de amenaza específico del Estado-nación, la evidencia "fue más consistente con el espionaje y los comportamientos que hemos visto en Rusia."

Brad Smith también señaló que Microsoft no cree que el ataque SolarWinds haya terminado. SolarWinds fue un truco de la cadena de suministro, que compromete a un proveedor externo en la cadena de suministro para obtener acceso al objetivo principal. De manera preocupante, Smith advirtió que Microsoft "continúa investigando, ya que no creemos que todos los vectores de la cadena de suministro se hayan descubierto o hecho públicos".

El verdadero alcance del ataque puede tardar mucho más en emerger, ya que las empresas no están obligadas a revelar que fueron víctimas de dicho ataque. En eso, Brad Smith también dijo que "es imperativo para la nación que alentemos y, a veces, incluso exijamos un mejor intercambio de información sobre los ataques cibernéticos".

Relacionado: Microsoft revela el objetivo real del ciberataque de SolarWinds

Casa Blanca considerando sanciones contra el gobierno ruso

Particularmente notables fueron los comentarios de la secretaria de prensa de la Casa Blanca, Jen Psaki, quien confirmó que la comunidad de inteligencia en general está trabajando para "ajustar la atribución" del ataque SolarWinds a Rusia y que la atribución estaba "a semanas, no a meses" de confirmación.

Con un estimado de 18,000 agencias, empresas y organizaciones directamente afectadas por SolarWinds, no es de extrañar que la administración Biden esté considerando sanciones contra el gobierno ruso.

Pero mientras el gobierno de Estados Unidos está considerando sanciones contra el presunto atacante, los funcionarios estadounidenses han dejado en claro que no pasará nada hasta que se confirme esa atribución. Como el ataque de SolarWinds fue tan impactante, después de haber permanecido fuera de la vista durante más de nueve meses, existe la sensación de que vale la pena esperar un poco más para garantizar la precisión.

12 formas útiles de reutilizar un enrutador antiguo (¡no lo tire!)

¿Viejo enrutador abarrotando tus cajones? ¡Aquí le mostramos cómo reutilizar su viejo enrutador y ahorrar algo de dinero en lugar de tirarlo a la basura!

Sobre el Autor