Un ciberataque afecta instituciones estratégicas del Gobierno de Estados Unidos

Un ciberataque afecta instituciones estratégicas del Gobierno de Estados Unidos

Los ataques de los hackers pueden tener el objetivo de atacar una sola organización o planificar un ataque más amplio en contra de una organización que sea proveedora de servicios a diferentes empresas, sabiendo que esta característica puede facilitar el acceso a ciberatacar muchas otras empresas. Esta segunda opción es la que se ha utilizado en la empresa de informática SolarWinds, proveedora de varias agencias gubernamentales de Estados Unidos.

Una empresa proveedora del Gobierno de Estados Unidos vía de entrada del ciberataque

SolarWinds es una empresa de software, entre sus productos se encuentra Orion, una herramienta de monitorización y administración de redes que utilizan grandes empresas de Estados Unidos. Aunque se deben aclarar los hechos, las investigaciones han detectado que en la actualización de Orion del pasado mes de marzo se introdujo una puerta trasera que podría haber sido la vía de entrada del ciberataque. Esta fuga de seguridad, aparte de comprometer el mismo software, también podría haber afectado a los sistemas de algunas de las empresas que lo utilizan.

El software Orion de Solarwinds es utilizado por empresas muy conocidas como CBS, Cisco, Hertz Corporation, ING Direct, el New York Times, la Universidad de Harvard, Telecom Italia, Ford Motor Company o Pricewaterhouse Company, entre otros.

Más allá de las empresas comerciales entre sus clientes también se encuentran instituciones estratégicas de Estados Unidos como las seis agencias militares, la Reserva del Banco Federal, el Pentágono o la NASA. Por esta razón la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ya ha alertado de que este ataque tenía como objetivo monitorizar las actividades de las instituciones federales de los Estados Unidos.

Esta afectación a organizaciones gubernamentales de Estados Unidos ha provocado reacciones políticas como la de Mike Pompeo, el secretario de Estado de Estados Unidos, que ha calificado este hecho como el peor ataque de ciberespionaje recibido hasta ahora y ha acusado a Rusia de estar detrás de este asunto. SolarWinds en su comunicado sobre el ataque sospecha que ha sido dirigido por un estado extranjero, de todos modos la organización en ningún momento hace referencia a Rusia y deja claro que no han podido verificar el autor.

Solarwinds asegura que ninguno de sus clientes ha sufrido consecuencias

Solarwinds asegura que a pesar de la fuga de seguridad, hasta ahora, ninguno de sus clientes ha manifestado que haya sufrido ninguna consecuencia a causa de esta fuga, la empresa de software ya ha hecho el lanzamiento de las actualizaciones necesarias para protegerse del ataque.

Por otra parte Microsoft es una de las grandes empresas que también se ha visto afectada por el ataque SolarWinds, el gigante de la informática ha confirmado el acceso a su red interna de los hackers a partir de la distribución entre sus clientes de la actualización de SolarWinds que ha originado el ataque. La organización ha confirmado que tiene más de 40 clientes afectados, la gran mayoría de los Estados Unidos, estas intrusiones fueron descubiertas a partir de las informaciones recopiladas por el antivirus Windows Defender.  Microsoft ya lo ha notificado a las organizaciones afectadas y ha hecho varias recomendaciones generales a sus clientes.

En Escuda somos expertos en ciberseguridad, si necesitas asesoramiento sobre ciberseguridad o seguridad TIC en tu empresa no dudes en contactar con nosotros a través del 931931848 o rellenando este formulario.

Fuentes: Xataka, BBC y MCpro

#escuda #Ciberataques #SolarWinds #monitorizacióndered #administracióndered #puertatrasera #fugadeseguridad #ciberespionaje #WindowsDefender #Ciberseguridad #SeguridadTIC