Estas son las consecuencias del ciberataque a SolarWinds

Estas son las consecuencias del ciberataque a SolarWinds

Probablemente no hayas oído hablar de SolarWinds, se trata de una relevante empresa de EE.UU. proveedora de software que ha sufrido un ciberataque, que ha tenido unas consecuencias bastante importantes en otras empresas muy conocidas por todos los usuarios.

Este hackeo podría ser uno más de los que ocurren cada cierto tiempo, pero su importancia tiene mucho que ver con las empresas que tienen los productos que provee SolarWinds, y es que no son cualquier entidad, estamos hablando incluso de organizaciones gubernamentales.

Por tanto, todas ellas están ahora mismo en máxima alerta ante la gravedad del asunto porque se han visto envueltas numerosas entidades y agencias de gran importancia. Es decir, que el asunto podría desatar un problema de seguridad nacional.

Empresas que trabajan con SolarWinds

SolarWinds tiene gran cantidad de clientes estadounidenses y la mayoría de las empresas a las que provee soluciones son muy conocidas por todos, algunas de ellas son las de esta lista:

  1. Microsoft.
  2. Cisco.
  3. CBS.
  4. Ericsson.
  5. Nestlé.
  6. AT&T.
  7. Gates Foundation.
  8. Kodak.
  9. Nielsen Media Research.
  10. ING Direct.
  11. Siemens.
  12. Subaru.
  13. Yahoo.
  14. Volvo.
  15. Visa USA.
  16. U.S. Air Force.
  17. Symantec.
  18. Texaco.
  19. Mastercard.

Estos son solo algunos de los clientes de SolarWinds, la lista es mucho más extensa, seguro que te suenan todas o casi todas de las empresas y agencia del Gobierno que ahí se exponen, y como ves muchas de ellas no guardan relación entre sí ya que se dedican a sectores muy distintos.

Esto no quiere decir que todas ellas hayan sido afectadas por el ciberataque, aunque sí existe varias compañías que han notificado el hackeo o actividad sospechosa, Microsoft es una de ellas, pero no la única, probablemente se irán sumando cada vez más empresas porque un software que provee SolarWinds lo utilizan muchas entidades.

Microsoft admite el ciberataque

Una de las compañías que ha admitido oficialmente que ha sido afectada por el ataque es Microsoft a través de un software llamado Orion, una solución que utilizan miles de empresas como esta para realizar una administración de las redes internas.

Parece ser que en alguna actualización de Orion se ha colado algún tipo de software malicioso que permitiría a los atacantes poder tener un poder lo suficientemente importante como para comprometer todo lo que está relacionado con las redes de dichas empresas, pudiendo tener acceso a privilegios importantes dentro de ellas, con todo lo que eso conlleva.

El ataque es de tal calado que hasta la Agencia de Seguridad de Infraestructura y Ciberseguridad o CISA ha emitido un comunicado oficial del riesgo que puede suponer este ciberataque para la seguridad nacional, condenando por supuesto el hecho de que se produzcas estas situaciones.

Entidades gubernamentales críticas también afectadas

La lista de agencias del Gobierno también es extensa y han visto comprometidas sus infraestructuras o al menos han detectado indicios de actividad sospechosa:

  1. Comisión Federal de Energía (FERC).
  2. Oficina de Transportes Seguros de NNSA.
  3. Departamento de Energía de EE.UU.
  4. Administración Nacional de Seguridad Nuclear de EE.UU.
  5. Departamento de Telecomunicaciones nacionales y administración de la información de Comercio.
  6. Departamento de Sanidad de Institutos nacionales de salud (NIH), la Agencia de infraestructura y ciberseguridad (CISA).
  7. Departamento del Tesoro de Estados Unidos.

La lista es más amplia, pero lo más llamativo es que son todas instituciones críticas de gran importancia en Estados Unidos, así que estamos parece ser ante uno de los ciberataques más importantes de los últimos tiempos. Parece ser que la FERC ha sido la más afectada.

Por ejemplo, la FERC es una comisión reguladora de la energía que se provee en EE.UU., por lo que podrían estar en peligro miles de gigas de información confidencial e importante sobre aspectos tan críticos como es la red eléctrica de todo un país.

SolarWinds ha admitido el problema en un comunicado oficial, detallando que es lo que ha pasado y qué versiones de su software Orion están afectadas. La gran cuestión ahora es quién ha perpetrado el ataque a este programa de monitorización y administración de redes.

No hay nada claro aún, se está siguiendo una investigación para tratar de llegar al fondo del asunto, pero lo cierto es que este ataque a SolarWinds evidencia que la guerra cibernética es más importante que nunca y que se pueden poner en peligro muchas empresas y agencias.

Vía: ZDNet, Bleeping Computer y Reuters

  • Ver Comentarios