- Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un ataque cibernético generalizado a SolarWinds.
- El Departamento de Seguridad Nacional de Estados Unidos emitió una advertencia de emergencia el domingo.
- SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra la llevó a cabo "un estado nación exterior".
Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un ataque cibernético generalizado de presuntos hackers rusos; los ciberdelincuentes espiaron sin ser detectados durante ocho meses a los clientes de la empresa de tecnología estadounidense SolarWinds.
El Departamento de Seguridad Nacional de Estados Unidos emitió una advertencia de emergencia el domingo. Ordenó a los usuarios desconectar y desactivar el software de SolarWinds, comprometido por «agentes maliciosos».
La advertencia se produjo después de que Reuters informó que presuntos piratas informáticos rusos habían usado actualizaciones de software para entrar en múltiples agencias del gobierno estadounidense, incluidos los departamentos del Tesoro y de Comercio.
Rusia negó tener alguna conexión con los ataques.
El lunes, personas cercanas a la campaña de piratería informática dijeron que el Departamento de Seguridad Nacional también sufrió ataques. Uno de ellos sostuvo que el correo electrónico del DHS se había visto comprometido, pero no la red crítica que utiliza la división de ciberseguridad para proteger la infraestructura.
El DHS es responsable de la seguridad fronteriza, la ciberseguridad y, más recientemente, la distribución segura de la vacuna contra el Covid-19.
SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra la llevó a cabo «un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente».
Pero dos personas con conocimiento de la investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una «puerta trasera» instalada por los atacantes en sus sistemas informáticos.
«Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso», dijo una de las fuentes.
Los ataques ocurrieron desde marzo
Los investigadores de Microsoft dijeron en un blog que habían visto por primera vez copias malignas del software SolarWinds desplegado por los hackers en marzo.
En Reino Unido, donde los documentos de venta de SolarWinds disponibles al público muestran que varios departamentos gubernamentales usan el software de la empresa, un portavoz del primer ministro Boris Johnson dijo que se estaban llevando a cabo investigaciones.
«El Centro Nacional de Seguridad Cibernética está trabajando para evaluar cualquier impacto en el Reino Unido; pero no tenemos conocimiento de ningún impacto relacionado con el Reino Unido en este momento», dijo el portavoz a periodistas.
Los rusos aseguran que las acusaciones son falsas
El portavoz del Kremlin, Dmitry Peskov, dijo que las acusaciones reportadas por Reuters y otros medios de comunicación son falsas.
«Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos», dijo. «No tuvimos nada que ver con eso».
Con información de Reuters.
AHORA LEE: Hyundai comprará una participación mayoritaria en la firma robótica Boston Dynamics
TAMBIÉN LEE: El perro robot de Boston Dynamics pronto vendrá con un brazo y ‘algún día’ estará disponible para usos domésticos
