Enlaces para accesibilidad

Hackers utilizan el dominio de SolarWinds en su contra en una campaña de espionaje


La pancarta de SolarWinds Corp cuelga en la Bolsa de Valores de Nueva York (NYSE) el día de la Oferta Pública Inicial de la compañía en Nueva York, el 19 de octubre de 2018.
La pancarta de SolarWinds Corp cuelga en la Bolsa de Valores de Nueva York (NYSE) el día de la Oferta Pública Inicial de la compañía en Nueva York, el 19 de octubre de 2018.

Rusia es uno del os principales sospechosos del ciberataque.

En una llamada sobre ganancias hace dos meses, el director ejecutivo de SolarWinds, Kevin Thompson, promocionó lo lejos que había llegado la compañía durante sus 11 años al mando.

No había una base de datos o un modelo de implementación de tecnología de la información al que su empresa con sede en Austin, Texas, no brindara algún nivel de monitoreo o administración, dijo a los analistas en la llamada del 27 de octubre.

"No creemos que nadie más en el mercado esté realmente cerca en términos de la amplitud de cobertura que tenemos", dijo. "Gestionamos el equipo de red de todos".

Ahora que el dominio se ha convertido en una desventaja, un ejemplo de cómo el software ayuda a unir a las organizaciones puede volverse tóxico cuando es subvertido por piratas informáticos sofisticados.

El lunes, SolarWinds confirmó que Orion, su software de gestión de red insignia, había servido como conducto involuntario para una operación internacional de ciberespionaje en expansión. Los piratas informáticos insertaron código malicioso en las actualizaciones del software Orion que se enviaron a casi 18.000 clientes.

Y aunque se cree que el número de organizaciones afectadas es mucho más modesto, los piratas informáticos ya han aprovechado su acceso para generar infracciones consiguientes en el Tesoro y el Departamento de Comercio de EE.UU.

Tres personas familiarizadas con la investigación han dicho a Reuters que Rusia es uno de los principales sospechosos, aunque otros familiarizados con la investigación han dicho que aún es demasiado pronto para saberlo.

Un representante de SolarWinds, Ryan Toohey, dijo que no pondría ejecutivos a disposición para hacer comentarios. No proporcionó respuestas registradas a las preguntas enviadas por correo electrónico.

En un comunicado emitido el domingo, la compañía dijo que "nos esforzamos por implementar y mantener las salvaguardas administrativas, físicas y técnicas, los procesos de seguridad, los procedimientos y los estándares adecuados diseñados para proteger a nuestros clientes".

Los expertos en ciberseguridad todavía están luchando por comprender el alcance del daño.

Enviar las actualizaciones maliciosas de marzo a junio, cuando Estados Unidos se estaba preparando para capear la primera ola de infecciones por coronavirus, fue "el momento perfecto para una tormenta perfecta", dijo Kim Peretti, copresidente del bufete de abogados Alston & Bird's ciberseguridad con sede en Atlanta. equipo de preparación y respuesta.

Evaluar el daño sería difícil, dijo.

"Es posible que no sepamos el verdadero impacto durante muchos meses o nunca", dijo.

El impacto en SolarWinds fue más inmediato. Los funcionarios estadounidenses ordenaron a cualquiera que ejecute Orion que lo desconecte de inmediato. Las acciones de la compañía han caído más de un 23% desde 23,50 dólares el viernes, antes de que Reuters diera la noticia del incumplimiento, a 18,06 dólares el martes.

Síganos en redes sociales

XS
SM
MD
LG