"n"nPicture of a sign with the logo of SolarWinds taken on their office in brno. SolarWinds is an American company that develops software for businesses to help manage their networks, systems, and information technology infrastructure. SolarWinds is headquartered in Austin, Texas, with sales and product development offices in a number of locations in the United States and several other countries around the world.
Una campaña de piratería que utilizó a una empresa de tecnología estadounidense como trampolín para comprometer una serie de agencias gubernamentales de Estados Unidos es «el ataque más grande y sofisticado que el mundo haya visto jamás», dijo el presidente de Microsoft Corp, Brad Smith.
La operación, que fue identificada en diciembre y que el gobierno de Estados Unidos ha dicho que probablemente fue orquestada por Rusia, violó el software creado por SolarWinds Corp, lo que dio a los piratas informáticos acceso a miles de empresas y oficinas gubernamentales que usaban sus productos.
Los piratas informáticos obtuvieron acceso a correos electrónicos en los departamentos del Tesoro, Justicia y Comercio de Estados Unidos y otras agencias.
Los expertos en ciberseguridad han dicho que podría llevar meses identificar los sistemas comprometidos y expulsar a los piratas informáticos.
«Creo que desde una perspectiva de ingeniería de software, probablemente sea justo decir que este es el ataque más grande y sofisticado que el mundo haya visto», dijo Smith durante una entrevista que se transmitió el domingo en el programa de CBS «60 Minutes».
La violación podría haber comprometido hasta 18,000 clientes de SolarWinds que usaban el software de monitoreo de red Orion de la compañía y probablemente confiaban en cientos de ingenieros.
«Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente han trabajado en estos ataques. Y la respuesta a la que llegamos fue, bueno, ciertamente más de 1,000», dijo Smith.
Los servicios de inteligencia de Estados Unidos dijeron el mes pasado que Rusia estaba «probablemente» detrás de la brecha de SolarWinds, que dijeron que parecía estar dirigida a recopilar inteligencia en lugar de actos destructivos.
«SolarWinds Orion» es uno de los productos de software más ubicuos del que probablemente nunca haya oído hablar, pero para miles de I.T. departamentos en todo el mundo, es indispensable. Está formado por millones de líneas de código informático. 4,032 de ellos fueron reescritos clandestinamente y distribuidos a los clientes en una actualización de rutina, abriendo una puerta trasera secreta a las 18,000 redes infectadas. Microsoft ha asignado a 500 ingenieros para que se adentren en el ataque.
Rusia ha negado su responsabilidad por la campaña de piratería.
El Tribunal de Cuentas del Estado de São Paulo anunció que realizará la primera subasta…
El envío de remesas con criptomonedas ha crecido de forma acelerada en los últimos años,…
En el marco de la revisión del T-MEC, Alejandro Martínez Araiza, secretario general del Sindicato…
Según un nuevo informe de Delphi Digital, las plataformas cripto se están transformando silenciosamente en…
BlackRock está intensificando su estrategia de activos digitales con una ola de nuevas contrataciones destinadas…
Rumbo al cierre de 2025, el mercado de criptomonedas enfrenta uno de sus momentos más…