El presidente de Microsoft, Brad Smith, afirmó ayer en una entrevista que el ataque contra organizaciones gubernamentales y empresas que utilizan el software Orion de SolarWinds, que se conoció en diciembre, es el mayor y "más sofisticado" de la historia.
Concretamente, según las declaraciones del líder de la firma creadora de Windows al programa "60 Minutes" de la cadena estadounidense CBS, “desde el punto de vista de la ingeniería de software, probablemente sea justo decir que se trata del mayor y más sofisticado ataque que el mundo haya visto jamás".
Además, de acuerdo con el presidente, "uno de los aspectos realmente desconcertantes de este ataque es su carácter generalizado e indiscriminado. Lo que hizo este atacante fue identificar el software de gestión de redes de una empresa llamada SolarWinds. Instalaron el malware en una actualización de un producto de SolarWinds. Cuando esa actualización se puso a disposición de 18.000 organizaciones de todo el mundo, también lo hizo este malware".
Se cree que 18.000 empresas y organismos se han visto afectadas
Hay que recordar que el hackeo consiguió accesder al producto Orion de la firma de software empresarial SolarWinds y se calculo que a través de este programa, se pudo alcanzar a unas 18.000 organizaciones públicas y privadas. Entre otras, organizaciones gubernamentales como la NASA, las fuerzas aéreas o el Pentágono. Microsoft señaló que también en Europa ha habido empresas e instituciones afectadas, sobre todo en España, Bélgica y Reino Unido.
Cuando está presente y activada permite al atacante acceder a la cadena de suministro. Es decir, los atacantes comprometen la seguridad de un tercero, en este caso SolarWinds, y consiguen con ello infiltrarse en compañías y entidades públicas que usan sus servicios, como Microsoft, la NASA o Cisco (y casi todas las compañías que integran la lista de Fortune 500).
La propia Microsoft se encuentra entre las organizaciones que fueron comprometidas por los hackers. De hecho, según publicó la firma, alguien llegó a ver su propio código fuente aunque los portavoces de Microsoft dijeron que eso no afectó a sus clientes.
La "ciberguerra entre Rusia y Estados Unidos el mayor problema para Biden"
De acuerdo con Bill Whitaker, el periodista de CBS News que entrevistó a Brad Smith, "el presidente Biden heredó muchos problemas , pero quizá ninguno sea tan perturbador como la ciberguerra entre Estados Unidos y Rusia, que se está desarrollando a fuego lento". Y es que, a falta de una confirmación oficial, diversos medios de comunicación, también el propio Whitaker, consideran que el hackeo vino de Rusia.
Por su parte, en cuanto a los atacantes, el presidente de Microsoft, cuando hemos analizado estos ataques "nos preguntamos cuántos expertos podrían haber formado parte de esta acción y ciertamente creemos que hay más de 1.000". La de Redmond ha destinado a 500 de sus profesionales para analizar este ataque.
"SolarWinds Orion" es uno de los productos de software más omnipresentes que existen, muy poco conocido, "pero para miles de departamentos de informática de todo el mundo es indispensable", dijo el presidente de Microsoft.
El hackeo no se conocería si no fuera por FireEye
El periodista Whitaker también habló con Kevin Mandía, CEO de FireEye. "El mundo aún podría no conocer el hackeo si no fuera por FireEye", explica CBS. A esto, Mandía dijo que "si no nos ganáramos la vida investigando, no habríamos encontrado esto. Se necesita un conjunto de habilidades muy especiales para conseguir descubrir un ataque tan sofisticado.
El pasado mes de noviembre, un empleado de FireEye alertó de que algo iba mal. Según el CEO de la empresa, "todo el mundo que trabaja desde casa, tiene autenticación de dos factores. Aparece un código en nuestro teléfono. Tenemos que teclear ese código. Y entonces podemos iniciar la sesión. Un empleado de FireEye estaba iniciando sesión, pero la diferencia fue que nuestro personal de seguridad miró el inicio de sesión y nos dimos cuenta de que esa persona tenía dos teléfonos registrados a su nombre. Así que nuestro empleado de seguridad llamaron a esa persona y le preguntaron si había registrado un segundo dispositivo en su red", lo que el trabajador negó haber hecho.
De este modo, FireEye vio que unos intrusos se hacían pasar por sus empleados podían espiar dentro de su red y robar herramientas propias de FireEye para probar las defensas de sus clientes.
Ver 2 comentarios