logo
Software 18/12/2020

Microsoft reconoce que fue hackeado a través de un exploit en SolarWinds: agencias gubernamentales estadounidenses entre las víctimas

El alcance del hackeo que sufrió Microsoft a través de su agencia de monitoreo podría tardar años en conocerse: SolarWinds tiene 300.000 clientes.

Microsoft finalmente reconoció que fue hackeado a través de un exploit en el programa de monitoreo de redes SolarWinds. Esta empresa tiene alrededor de 300.000 clientes entre los que están las multinacionales más grandes del planeta. Sin embargo, el tema se hace más grande, cuando se conoce que agencias gubernamentales del tesoro, comercio e incluso defensa de los Estados Unidos, podrían estar entre las víctimas.

En primer lugar, identifiquemos el trabajo que realiza SolarWinds, para entender la magnitud del acontecimiento. Esta herramienta ofrece servicios de administración de redes, sistemas e infraestructura de tecnología. Por lo tanto el software Orion permite al programa acceder, desde cualquier lugar, a las computadoras de las redes que administran.

Entonces, como lo reseña la BBC, en el llamado “ataque a la cadena de suministro”, los ciberdelincuentes lograron ingresar a SolarWinds Orion, y en consecuencia a todas las redes de sus clientes. ¿Lo peor de todo? Cuando la empresa de seguridad notó la anomalía, vieron que la red fue vulnerada desde marzo. Es decir, durante ocho meses, los piratas informativos estuvieron haciendo su “trabajo”.

Las víctimas de SolarWinds

Como lo expresa la misma SolaerWinds desde hace algún tiempo, la herramienta monitorea alrededor de 300.000 clientes en todo el mundo. De esta manera los afectados podrían estar regados en 19 países del planeta. Entre los que se incluyen el Reino Unido, Irlanda y Estados Unidos, según lo expresa Raj Samani, jefe de McAfee, en su Twitter.

 

SolarWinds dice que la cantidad de afectados está entre un número aproximado de 18.000 clientes. Sin embargo, fueron ocho meses que los piratas tuvieron acceso a las redes de la empresa. La investigación está en camino y lejos de conocerse su alcance.

Además, en un comunicado, dijeron que “este ataque probablemente fue realizado por un estado nacional externo“, por lo que de inmediato muchos sospecharon de Rusia. Estos de inmediato, a través de la embajada que tienen en los Estados Unidos, salieron a desmentir la información.

 

¿Afecta a mis equipos electrónicos?

Es una de las preguntas más comunes al ver este tipo de noticias. Microsoft confirmó que está dentro de las empresas afectadas. Pero no se conoce hasta donde pudieron ingresar los ciberdelincuentes, a las redes del gigante tecnológico. La recomendación se siempre es, si sientes que tus datos están comprometidos, refuerza la seguridad. Y sobre todo mucho cuidado donde haces clic.