sábado , abril 17 2021
Se espera que los ciberataques que utilizan cadenas de suministro aumenten en 2021: McAfee

Se espera que los ciberataques que utilizan cadenas de suministro aumenten en 2021: McAfee

La campaña Sunburst de diciembre de 2020 reveló la cadena de suministro como un nuevo vector de ataque que seguirá siendo explotado, dice el vicepresidente senior y director de tecnología de la multinacional de ciberseguridad McAfee Steve Grobman.

Sunburst aprovechó la plataforma de software de gestión y supervisión de tecnología de la información (TI) SolarWinds Orion y la utilizó para distribuir una puerta trasera de software malicioso, llamada Sunburst, a docenas de clientes de esa empresa, incluidas varias agencias gubernamentales estadounidenses de alto perfil.

McAfee cree que el descubrimiento de la campaña SolarWinds-Sunburst expondrá las técnicas de ataque que otros actores malintencionados de todo el mundo buscarán duplicar este año y más allá, dice Grobman. Añade:

Esta campaña SolarWinds-Sunburst es el primer gran ataque a la cadena de suministro de este tipo y representa un cambio de táctica en el que los actores de amenazas del Estado-nación han empleado una nueva arma para el ciberespionaje, y el uso de un ataque a la cadena de suministro ha cambiado la forma tenemos que considerar la defensa contra los ciberataques.

El ataque a la cadena de suministro Sunburst operó a la escala de un gusano como WannaCry en 2017, combinado con la precisión y la letalidad de los ataques de Sony Pictures de 2014 o de la Oficina de Gestión de Personal del gobierno de Estados Unidos en 2015. A las pocas horas de su descubrimiento, la magnitud de la campaña quedó clara para las organizaciones responsables de la seguridad nacional, la competitividad económica e incluso la privacidad y seguridad del consumidor de Estados Unidos.

La campaña también afectó a las empresas privadas. A diferencia de las redes gubernamentales, que almacenan información clasificada en redes aisladas, las organizaciones privadas a menudo tienen propiedad intelectual (IP) crítica en redes con acceso a Internet. Exactamente qué IP o datos privados de los empleados se han robado será difícil de determinar y es posible que nunca se sepa el alcance total del robo.

Acerca Nydia Mejía

Ver también

Detección de malware tradicional no puede detener últimas amenazas de seguridad

Detección de malware tradicional no puede detener últimas amenazas de seguridad

La lucha contra las amenazas cibernéticas más sofisticadas y perniciosas de la actualidad requiere un …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *