Un sofisticado ciberataque contra SolarWinds enciende las alarmas: el proveedor del Pentágono y decenas de grandes compañías ha sido comprometido

Enrique Pérez

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.LinkedIn

Las empresas tecnológicas están en alarma por el último ciberataque. El proveedor informático SolarWindsanuncia"que sus sistemas sufrieron un ataque manual altamente sofisticado a la cadena de suministros de su software Orion". Unciberataque “extremadamente dirigido” que habría estado realizado por “un estado nacional externo”.

No es un objetivo baladí, pues entre los clientes de SolarWinds se encuentran la gran mayoría de grandes empresas de los EE.UU, además deorganizaciones gubernamentalescomo la NASA, las fuerzas aéreas o el Pentágono.

Un importante ciberataque pone en jaque a la industria

El ciberataque se cree relacionado con laintrusión a la firma FireEye, dondedesde el Washington Postse apunta a Rusia como origen. La confirmación del ataque llega al mismo tiempo que la inteligencia de los Estados Unidosse encuentrainvestigando varios ataques al Departamento de Comercio y el Tesoro.

En respuesta aReuters, desde SolarWinds explican que están “actuando en estrecha coordinación con FireEye, la Oficina Federal de Investigaciones, la comunidad de inteligencia y otras fuerzas del orden para investigar estos asuntos”.

SolarWinds asks all customers to upgrade immediately to Orion Platform version 2020.2.1 HF 1 to address a security vulnerability. More information is available athttps://t.co/scsUhZJCk8

El sistemaOrion es una herramienta de monitorización y administración de redes, utilizado por múltiples grandes empresas. Se cree que en la actualización del pasado mes de marzo se habría introducido una puerta trasera, comprometiendo la herramienta Orion y de paso toda la infraestructura de las empresas que lo utilizan.

Comprometer los sistemas de SolarWinds significa atacar potencialmente al enorme listado de grandes empresas que colaboran con ellos. De la lista Fortune 500, 425 empresas están incluida: desde las 10 mayores empresas de telecomunicaciones hasta las cinco agencias militares de los EE.UU.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado unanota informativade emergencia donde alerta del “riesgo inaceptable” de este ciberataque que tendría como objetivo monitorizar el tráfico de los sistemas federales y podría suponer un “grave impacto en caso de un compromiso exitoso”.

Last night we issued an emergency directive to mitigate the compromise involving SolarWinds Orion products:https://t.co/VFZ81W2Ow7. We urge all our partners—in the public & private sectors—to assess their exposure to this compromise and to secure their networks.

Por parte de Microsoft también se ha confirmado el ataque a Orion.La compañía de Redmond creeque “se trata de una actividad de estado-nación a una escala significativa, dirigida tanto al gobierno como al sector privado”.

Debido a la sofisticación del ataque, Microsoft urge a un escrutinio general por parte de la comunidad. La compañía explica que como resultado del ataque, los atacantes podrían obtener credenciales para acceder a la red de las empresas yacceder a cuentas certificadas de los usuarios de la empresa.

Por el momentono hay confirmación de qué empresas ni agencias se han visto afectadas. Previsiblemente, las consecuencias de este complejo ciberataque no se irán mostrando hasta pasado un tiempo. Segúnexplica SolarWinds, menos de 18.000 clientes se han visto afectados. Desde Google, niegan que el incidente de esta mañana haya sido causado por un ciberataque.

Vía |ZDnet