La campaña Sunburst de diciembre de 2020 reveló la cadena de suministro como un nuevo vector de ataque que seguirá siendo explotado, dice el vicepresidente senior y director de tecnología de la multinacional de ciberseguridad McAfee Steve Grobman.
Sunburst aprovechó la plataforma de software de gestión y supervisión de tecnología de la información (TI) SolarWinds Orion y la utilizó para distribuir una puerta trasera de software malicioso, llamada Sunburst, a docenas de clientes de esa empresa, incluidas varias agencias gubernamentales estadounidenses de alto perfil.
McAfee cree que el descubrimiento de la campaña SolarWinds-Sunburst expondrá las técnicas de ataque que otros actores malintencionados de todo el mundo buscarán duplicar este año y más allá, dice Grobman. Añade:
Esta campaña SolarWinds-Sunburst es el primer gran ataque a la cadena de suministro de este tipo y representa un cambio de táctica en el que los actores de amenazas del Estado-nación han empleado una nueva arma para el ciberespionaje, y el uso de un ataque a la cadena de suministro ha cambiado la forma tenemos que considerar la defensa contra los ciberataques.
El ataque a la cadena de suministro Sunburst operó a la escala de un gusano como WannaCry en 2017, combinado con la precisión y la letalidad de los ataques de Sony Pictures de 2014 o de la Oficina de Gestión de Personal del gobierno de Estados Unidos en 2015. A las pocas horas de su descubrimiento, la magnitud de la campaña quedó clara para las organizaciones responsables de la seguridad nacional, la competitividad económica e incluso la privacidad y seguridad del consumidor de Estados Unidos.
La campaña también afectó a las empresas privadas. A diferencia de las redes gubernamentales, que almacenan información clasificada en redes aisladas, las organizaciones privadas a menudo tienen propiedad intelectual (IP) crítica en redes con acceso a Internet. Exactamente qué IP o datos privados de los empleados se han robado será difícil de determinar y es posible que nunca se sepa el alcance total del robo.
La Cruz Roja Española (Creu Roja) ha desplegado RedChain, un nuevo sistema de distribución de…
En un mundo donde los datos son tan valiosos como los activos físicos, Seguritech ha…
La cotización del Bitcoin, la criptomoneda más grande del mundo, tuvo una abrupta caída la…
El mercado de las criptomonedas vuelve a demostrar que, cuando se trata de memecoins, la…
La nueva internet-blockchain que está emergiendo nos dará herramientas para restaurar nuestro poder, privacidad, autonomía,…
Cada vez son más las personas que han decidido incursionar en el mundo de las…