7 cosas que sabemos hasta ahora sobre los ataques de SolarWinds


Dos meses después de la primera noticia, quedan muchas preguntas sobre la sofisticada campaña de ciberespionaje.

Anterior

1 de 8

Siguiente

Casi dos meses después de que surgieran noticias sobre actualizaciones de application de SolarWinds que se utilizaban para distribuir un troyano de puerta trasera llamado Sunburst / Solorigate a unas 18.000 organizaciones en todo el mundo, siguen existiendo preguntas preocupantes sobre el alcance y el impacto de la violación.

La campaña, que el gobierno de EE. UU. Y otros han descrito como una operación de espionaje altamente sofisticada por parte de un grupo respaldado por Rusia, ha suscitado amplios temores de que se roben datos confidenciales de varias agencias del gobierno de EE. UU. Y grandes empresas.

Además, existen temores considerables de que los atacantes hayan obtenido un acceso profundo, persistente y casi indetectable a las redes que pertenecen a numerosas organizaciones en sectores que incluyen la fabricación, la industria, la construcción y la logística. Algunos creen que las víctimas tardarán meses en asegurarse de que realmente han erradicado la amenaza de sus redes.

El incidente ha resurgido viejas preocupaciones sobre las vulnerabilidades de la cadena de suministro y algunas nuevas sobre la capacidad de las mejores herramientas y controles de seguridad para detectar ataques altamente dirigidos. El hecho de que algunas de las víctimas de la campaña incluyan firmas de tecnología líderes como Microsoft y proveedores de seguridad como FireEye no ha ayudado.

El martes, las preocupaciones sobre la violación llevaron a los miembros del Comité de Inteligencia del Senado de EE. UU. A enviar un letra a los líderes de la comunidad de inteligencia pidiendo una respuesta más coordinada a nivel federal. La carta, firmada por los senadores Mark Werner (demócrata por Virginia) y Marco Rubio (republicano por Florida), expresó su preocupación por la respuesta «inconexa y desorganizada» de Estados Unidos al incidente hasta el momento y pidió el nombramiento de un «claro líder «para dirigir el esfuerzo en el futuro.

«La amenaza que nuestro país aún enfrenta por este incidente necesita un liderazgo claro para desarrollar y guiar una estrategia unificada para la recuperación», escribieron los dos legisladores, señalando el hecho de que numerosas agencias federales y miles de entidades del sector privado se habían visto afectadas.

Aquí hay un resumen de lo que se sabe, y se desconoce, sobre la campaña hasta la fecha.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Anterior

1 de 8

Siguiente

Más información





Enlace a la noticia primary