sábado , septiembre 25 2021
Se espera que los ciberataques que utilizan cadenas de suministro aumenten en 2021: McAfee

Se espera que los ciberataques que utilizan cadenas de suministro aumenten en 2021: McAfee

La campaña Sunburst de diciembre de 2020 reveló la cadena de suministro como un nuevo vector de ataque que seguirá siendo explotado, dice el vicepresidente senior y director de tecnología de la multinacional de ciberseguridad McAfee Steve Grobman.

Sunburst aprovechó la plataforma de software de gestión y supervisión de tecnología de la información (TI) SolarWinds Orion y la utilizó para distribuir una puerta trasera de software malicioso, llamada Sunburst, a docenas de clientes de esa empresa, incluidas varias agencias gubernamentales estadounidenses de alto perfil.

McAfee cree que el descubrimiento de la campaña SolarWinds-Sunburst expondrá las técnicas de ataque que otros actores malintencionados de todo el mundo buscarán duplicar este año y más allá, dice Grobman. Añade:

Esta campaña SolarWinds-Sunburst es el primer gran ataque a la cadena de suministro de este tipo y representa un cambio de táctica en el que los actores de amenazas del Estado-nación han empleado una nueva arma para el ciberespionaje, y el uso de un ataque a la cadena de suministro ha cambiado la forma tenemos que considerar la defensa contra los ciberataques.

El ataque a la cadena de suministro Sunburst operó a la escala de un gusano como WannaCry en 2017, combinado con la precisión y la letalidad de los ataques de Sony Pictures de 2014 o de la Oficina de Gestión de Personal del gobierno de Estados Unidos en 2015. A las pocas horas de su descubrimiento, la magnitud de la campaña quedó clara para las organizaciones responsables de la seguridad nacional, la competitividad económica e incluso la privacidad y seguridad del consumidor de Estados Unidos.

La campaña también afectó a las empresas privadas. A diferencia de las redes gubernamentales, que almacenan información clasificada en redes aisladas, las organizaciones privadas a menudo tienen propiedad intelectual (IP) crítica en redes con acceso a Internet. Exactamente qué IP o datos privados de los empleados se han robado será difícil de determinar y es posible que nunca se sepa el alcance total del robo.

Acerca Nydia Mejía

Ver también

Inaugura Gobernador de Guanajuato Encuentro Nacional de Escoltas y Bandas de Guerra

Celaya, 9 junio.- El Gobernador del Estado, Diego Sinhue Rodríguez Vallejo, inauguró la edición número 27 …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *