"n"nPicture of a sign with the logo of SolarWinds taken on their office in brno. SolarWinds is an American company that develops software for businesses to help manage their networks, systems, and information technology infrastructure. SolarWinds is headquartered in Austin, Texas, with sales and product development offices in a number of locations in the United States and several other countries around the world.
Una campaña de piratería que utilizó a una empresa de tecnología estadounidense como trampolín para comprometer una serie de agencias gubernamentales de Estados Unidos es «el ataque más grande y sofisticado que el mundo haya visto jamás», dijo el presidente de Microsoft Corp, Brad Smith.
La operación, que fue identificada en diciembre y que el gobierno de Estados Unidos ha dicho que probablemente fue orquestada por Rusia, violó el software creado por SolarWinds Corp, lo que dio a los piratas informáticos acceso a miles de empresas y oficinas gubernamentales que usaban sus productos.
Los piratas informáticos obtuvieron acceso a correos electrónicos en los departamentos del Tesoro, Justicia y Comercio de Estados Unidos y otras agencias.
Los expertos en ciberseguridad han dicho que podría llevar meses identificar los sistemas comprometidos y expulsar a los piratas informáticos.
«Creo que desde una perspectiva de ingeniería de software, probablemente sea justo decir que este es el ataque más grande y sofisticado que el mundo haya visto», dijo Smith durante una entrevista que se transmitió el domingo en el programa de CBS «60 Minutes».
La violación podría haber comprometido hasta 18,000 clientes de SolarWinds que usaban el software de monitoreo de red Orion de la compañía y probablemente confiaban en cientos de ingenieros.
«Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente han trabajado en estos ataques. Y la respuesta a la que llegamos fue, bueno, ciertamente más de 1,000», dijo Smith.
Los servicios de inteligencia de Estados Unidos dijeron el mes pasado que Rusia estaba «probablemente» detrás de la brecha de SolarWinds, que dijeron que parecía estar dirigida a recopilar inteligencia en lugar de actos destructivos.
«SolarWinds Orion» es uno de los productos de software más ubicuos del que probablemente nunca haya oído hablar, pero para miles de I.T. departamentos en todo el mundo, es indispensable. Está formado por millones de líneas de código informático. 4,032 de ellos fueron reescritos clandestinamente y distribuidos a los clientes en una actualización de rutina, abriendo una puerta trasera secreta a las 18,000 redes infectadas. Microsoft ha asignado a 500 ingenieros para que se adentren en el ataque.
Rusia ha negado su responsabilidad por la campaña de piratería.
Mientras el mercado se centraba esta semana en las nuevas salidas de fondos cotizados de…
Las ciberestafas no hacen más que crecer, y la Policía Nacional está detectando en las…
Los mercados de criptomonedas registraron pocos cambios el viernes, con el índice CoinDesk 20 (CD20)…
La adopción de criptomonedas en plataformas de casino en línea modifica las experiencias de pago…
En el marco de la 89ª Convención Bancaria, Banco Azteca se presenta como una institución…
La unidad de inteligencia financiera de Canadá revocó los registros de 50 negocios de servicios…