www.zonamovilidad.es
Por Adrian Cascante
x
adriancascante7gmailcom/15/15/21
martes 22 de diciembre de 2020, 14:51h

Escucha la noticia

Estados Unidos está viviendo un momento de tensión por la seguridad de algunos de los servidores más importantes del país; esto se debe a que SolarWinds ha recibido un ciberataque en el que han logrado abrir una brecha al que es uno de los proveedores informáticos de los gigantes tecnológicos e instituciones americanas cómo el Pentágono; algo que ha logrado alertar al gobierno americano y ha hecho saltar las alarmas en el país, mientras que el alcance del ataque sigue analizándose puesto que no se sabe con detalle cuál ha sido su recorrido total ni cual ha posido ser el verdadero daño causado por el mismo.

SolarWinds es una de las compañías que juegan un papel fundamental a la hora de estructurar el sector tecnológico, especialmente en los Estados Unidos, una empresa que se dedica a proveer software empresarial a algunos de los gigantes tecnológicos más conocidos a nivel mundial cómo es el caso del propio gobierno americano o empresas cómo Microsoft, Ford o Nestlé. Este tipo de compañías han contratado sus servicios a través de programas de gestión en redes y se encuentran actualmente en un estado de alerta máxima puesto que los acontecimientos siguen siendo inciertos a pesar de que se conoce que no ha sido un fallo generalizado sino que la brecha habría afectado tan solo a las empresas que disponían de un programa conocido cómo Orión.

La brecha en Orión

La compañía de IT SolarWinds ofrece multitud de servicios y estructuras tecnológicas basadas en software con las que las empresas logran surtir sus filas virtuales; y uno de esos servicios es conocido cómo Orión. Este programa es el principal causante de un fallo que ha podido afectar a multitud de servidores de la compañía, vulnerando la seguridad de algunas de las empresas más importantes del mundo. A pesar de que no se conoce el número exacto de clientes afectados, pero medios cómo Wired se han atrevido a hablar de más de 18.000 clientes, basándose en las investigaciones de Microsoft; de los cuales en torno a 40 entidades habrían sufrido este ataque.

Según los expertos, se trata de un ataque de ‘cadena de suministros’, es decir, los atacantes troyanizaron el programa Orión y lograron sustituir un paquete de actualización de dicho programa por otro que incluía malware dentro, haciendo creer a las compañías que la actualización era segura y de confianza llegando incluso a firmarlo con el sello oficial de la compañía. Una vez dentro de las empresas, los atacantes se llegaron a dar tiempos para mapear y detectar sistemas de seguridad, gracias a este sistema, compañías cómo FireEye necesitaron en torno a 100 empleados y la revisión exhaustiva de hasta 50.000 líneas de código tras haber encontrado un inicio de sesión extraño por parte de un solo usuarios, algo que alertó a los expertos.

Un muro de cristal

Si algo demuestran acontecimientos cómo este es la vulnerabilidad que los sistemas de seguridad informática siguen teniendo en la actualidad, ante un ataque tan sofisticado cómo el sufrido por SolarWinds, la tecnología todavía tiene poco que hacer y los ciberdelincuentes son capaces de mostrar tanto la fragilidad de los sistemas cómo la necesidad de asumir dichos riesgos, ser transparentes y buscar en el sector una madurez que podría llegar a ayudar al resto de compañías a luchar contra dichos ataques.

A pesar de todo, ni siquiera se conoce cuál era el objetivo de los atacantes, y no resulta sencillo averiguar el motivo, puesto que se duda incluso si una compañía cómo FireEye era un objetivo real o una simple víctima colateral de los hechos. Se ha llegado a hablar de un ataque dirigido principalmente a los Estados Unidos y a sus organizaciones, además de a la propia confianza y confiabilidad de la infraestructura existente en la actualidad en base a buscar un avance de la sociedad en lo que a ciberseguridad se refiere.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios