Microsoft finalmente reconoció que fue hackeado a través de un exploit en el programa de monitoreo de redes SolarWinds. Esta empresa tiene alrededor de 300.000 clientes entre los que están las multinacionales más grandes del planeta. Sin embargo, el tema se hace más grande, cuando se conoce que agencias gubernamentales del tesoro, comercio e incluso defensa de los Estados Unidos, podrían estar entre las víctimas.
PUBLICIDAD
En primer lugar, identifiquemos el trabajo que realiza SolarWinds, para entender la magnitud del acontecimiento. Esta herramienta ofrece servicios de administración de redes, sistemas e infraestructura de tecnología. Por lo tanto el software Orion permite al programa acceder, desde cualquier lugar, a las computadoras de las redes que administran.
Entonces, como lo reseña la BBC, en el llamado «ataque a la cadena de suministro», los ciberdelincuentes lograron ingresar a SolarWinds Orion, y en consecuencia a todas las redes de sus clientes. ¿Lo peor de todo? Cuando la empresa de seguridad notó la anomalía, vieron que la red fue vulnerada desde marzo. Es decir, durante ocho meses, los piratas informativos estuvieron haciendo su «trabajo».
Las víctimas de SolarWinds
Como lo expresa la misma SolaerWinds desde hace algún tiempo, la herramienta monitorea alrededor de 300.000 clientes en todo el mundo. De esta manera los afectados podrían estar regados en 19 países del planeta. Entre los que se incluyen el Reino Unido, Irlanda y Estados Unidos, según lo expresa Raj Samani, jefe de McAfee, en su Twitter.
We have seen evidence of the tools stolen in the recent FEYE disclosure in 19 countries; USA, UK, Ireland, Netherlands, Australia..IoCs available: https://t.co/3S7zMyPeHN #malware #cybersecurity H/T @vm00z @Jeffrey_Sman @Glacius_ @_Fritto_ @tim_hux@John_Fokker pic.twitter.com/FexQj9c2zI
— Raj Samani (@Raj_Samani) December 15, 2020
SolarWinds dice que la cantidad de afectados está entre un número aproximado de 18.000 clientes. Sin embargo, fueron ocho meses que los piratas tuvieron acceso a las redes de la empresa. La investigación está en camino y lejos de conocerse su alcance.
Además, en un comunicado, dijeron que «este ataque probablemente fue realizado por un estado nacional externo«, por lo que de inmediato muchos sospecharon de Rusia. Estos de inmediato, a través de la embajada que tienen en los Estados Unidos, salieron a desmentir la información.
❗️Malicious activities in information space contradicts the principles of the 🇷🇺foreign policy, national interests and our understanding of interstate relations.
— Russian Embassy in USA 🇷🇺 (@RusEmbUSA) December 14, 2020
🔻
Lear More:
👇https://t.co/aMjlZvfjiz pic.twitter.com/xMwYlf4CqX
¿Afecta a mis equipos electrónicos?
Es una de las preguntas más comunes al ver este tipo de noticias. Microsoft confirmó que está dentro de las empresas afectadas. Pero no se conoce hasta donde pudieron ingresar los ciberdelincuentes, a las redes del gigante tecnológico. La recomendación se siempre es, si sientes que tus datos están comprometidos, refuerza la seguridad. Y sobre todo mucho cuidado donde haces clic.