Los incidentes de piratería siempre dominan las noticias, y con razón. Son una prueba de que nadie está a salvo, especialmente cuando la víctima es una gran corporación con un sofisticado sistema de ciberseguridad. Un hack que tuvo un impacto sustancial en el panorama de la ciberseguridad fue el hack de SolarWinds.
Pero a diferencia de otros hacks a gran escala, los daños del ataque SolarWinds no se limitaron a las finanzas y la reputación de la empresa. Los efectos fueron tan generalizados que el impacto del hackeo involucró al gobierno de Estados Unidos y sus agencias.
¿Cuál fue la escala del truco?
SolarWinds es una empresa de TI con sede en EE. UU. Que se especializa en el desarrollo de software de gestión para empresas y agencias gubernamentales. Entonces, desde el principio, estaba claro que cualquier pirateo tendría efectos catastróficos más allá de los activos y la reputación de SolarWinds.
Es seguro decir que la corporación SolarWinds en sí no fue el objetivo del ataque, sino solo el método de ataque. SolarWinds informó que poco más de 18.000 de sus clientes se infectaron con el malware del pirata informático.
De las víctimas, alrededor del 20 por ciento eran instituciones y agencias del gobierno de EE. UU., Como el Departamento de Patria. Seguridad, el Departamento de Estado, la Administración Nacional de Seguridad Nuclear y el Departamento de Energía, entre muchos otros.
El 80 por ciento restante de las víctimas eran corporaciones privadas, pero eran grandes actores en su industria con su parte justa de clientes de alto perfil. El hackeo afectó a empresas como Cisco, Intel, Deloitte y Microsoft, así como a algunas instituciones médicas, hospitales y universidades.
Es importante tener en cuenta que la escala del incidente aún no se conoce por completo. Si bien los piratas informáticos lograron obtener acceso a casi 20,000 de los clientes de SolarWinds, eso no significa que pudieron eludir sus sistemas de seguridad internos y comprometer archivos y datos.
Por ejemplo, Microsoft pudo detectar el malware intrusivo en su entorno y aislarlo a tiempo. No informaron evidencia de datos de clientes comprometidos o filtrados del ataque, lo que les permitió escapar ilesos.
Pero no todo el mundo tuvo tanta suerte. Los piratas informáticos lograron abrirse paso a la fuerza en docenas de correos electrónicos pertenecientes a funcionarios de alto rango en el Departamento del Tesoro de Estados Unidos y posiblemente, las propiedades en la nube del departamento.
¿Qué hace diferente al SolarWinds Hack?
A menudo, un incidente de piratería informática es el resultado de un sistema de seguridad fallido o de una colaboración interna. Pero ese no fue el caso de las miles de empresas que fueron víctimas del hack de SolarWinds, denominado Sunburst.
Los piratas informáticos solo necesitaban sortear la ciberseguridad de SolarWinds. Luego procedieron a agregar código malicioso en uno de los servicios de software más utilizados de la empresa, Orion. El incidente de piratería fue sigiloso y no destructivo, lo que le permitió deslizarse bajo el radar de SolarWinds y permanecer allí durante meses.
El código se extendió a otros clientes al subirse a una de las actualizaciones de software regulares que SolarWinds envía a sus clientes. Allí, se instaló el código malicioso una puerta trasera para los hackers, lo que les permite instalar malware aún más invasivo y espiar a sus objetivos y filtrar cualquier información que consideren importante.
El hack de Sunburst sentó un precedente sobre en quién pueden y no pueden confiar las empresas cuando se trata de ciberseguridad. Después de todo, se supone que las actualizaciones de software vienen con correcciones de errores y actualizaciones de seguridad para mantener sus sistemas a salvo de vulnerabilidades y brechas explotadas.
Este tipo de ataque se conoce como un ataque a la cadena de suministro. En él, los piratas informáticos se dirigen a la parte más vulnerable de la cadena de suministro de una empresa en lugar de atacar directamente a su objetivo. Luego empaquetan su malware en recipientes confiables y los envían a sus objetivos reales. En este incidente, fue en forma de una actualización de software de rutina.
¿Quién estuvo detrás del hack de SolarWinds?
Todavía no está claro qué organización o grupo de personas estuvo detrás del ataque, ya que ningún grupo de piratas informáticos ha denunciado el incidente hasta ahora. Sin embargo, los investigadores federales junto con los principales expertos en ciberseguridad sospechan principalmente del Servicio de Inteligencia Exterior de Rusia, también conocido como SVR.
Esta conclusión fue una acumulación de los anteriores incidentes de piratería de 2014 y 2015. En aquel entonces, las investigaciones también señalaron la intrusión en los servidores de correo electrónico de la Casa Blanca y el Departamento de Estado en el SVR. Pero hasta ahora, Rusia niega tener algo que ver con el hack de SolarWinds, sin dejar un culpable claro.
¿Qué viene después del hack de Sunburst?
En términos de los efectos directos del hack, las corporaciones y agencias gubernamentales continúan escaneando sus sistemas en busca de puertas traseras adicionales. los atacantes podrían haberse ido, así como cualquier vulnerabilidad de seguridad que pudieran haber descubierto y evitar que la exploten en el futuro. ataque.
Pero cuando se trata del panorama de la ciberseguridad empresarial y gubernamental, las cosas cambian para siempre. Después de que Orion de SolarWinds fuera utilizado como un caballo de Troya para infiltrarse en sus sistemas, el concepto de amigo y enemigo y la ciberseguridad de confianza cero tiene que cambiar para mantenerse al día.
Relacionado: ¿Qué es una red de confianza cero y cómo protege sus datos?
Los gobiernos, las corporaciones y los usuarios tendrían que cambiar la forma en que ven sus relaciones cooperativas y financieras a cambio de un fuerte escudo de ciberseguridad y un futuro más seguro.
¿Debería estar preocupado?
Los piratas informáticos rara vez toman lo que vinieron a buscar y dejan el resto intacto. Todo en la base de datos de una empresa o gobierno tiene un valor inmenso.
Mientras que las empresas que realizan negocios con SolarWinds y las empresas que se afilian con los afectados todas las empresas revisaron sus sistemas después del ataque, no hay mucho que pueda hacer como individuo usuario.
No hay necesidad de preocuparse por tener el malware o la puerta trasera en uno de sus dispositivos, ya que el ataque se dirigió principalmente a corporaciones e instituciones. Pero es posible que sea cliente de gigantes tecnológicos como Intel o Microsoft, y ellos tienen registros personales y financieros sobre usted de compras anteriores.
Realice un seguimiento de las notificaciones urgentes que envíen sus proveedores y de si publican anuncios públicos sobre incidentes de seguridad. Cuanto antes sepa de una posible violación de sus datos, mayores serán sus posibilidades de salir ileso.
¿Habrá otro ataque similar a un resplandor solar?
Aún se desconoce si las agencias gubernamentales y las empresas podrían actualizar sus sistemas de seguridad a tiempo antes de otro ataque.
Pero mientras las corporaciones e instituciones tengan datos sensibles y valiosos, siempre serán un objetivo para los grupos de piratas informáticos, tanto locales como internacionales.
Probablemente hayas oído hablar del ciberataque de SolarWinds, entonces, ¿qué es? ¿Y te ha afectado?
Leer siguiente
- Seguridad
- Software malicioso
- Hackear
- Seguridad de datos
- Violación de la seguridad
- La seguridad cibernética
Anina es escritora independiente de tecnología y seguridad de Internet en MakeUseOf. Comenzó a escribir sobre ciberseguridad hace 3 años con la esperanza de hacerlo más accesible para la persona promedio. Interesado en aprender cosas nuevas y un gran nerd de la astronomía.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
