Microsoft dice que encontró software malicioso relacionado con hackeo a SolarWinds en sus sistemas

Por Zachary Stieber
18 de Diciembre de 2020
Actualizado: 18 de Diciembre de 2020

Microsoft dijo el jueves que encontró software malicioso en su sistema, el mismo día que el Departamento de Energía confirmó que fue vulnerado como parte de un amplio ataque cibernético.

Una lista creciente de empresas y agencias gubernamentales están reconociendo ser víctimas de un hackeo a la red SolarWinds Orion.

La red fue hackeada a través de malware, o software malicioso, según los expertos en seguridad cibernética.

“Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios de Solar Winds maliciosos en nuestro entorno, los cuales aislamos y eliminamos”, dijo Microsoft en un comunicado.

Microsoft no respondió a una solicitud de más información. La compañía dijo a principios de esta semana que estaba “monitoreando un ambiente de amenaza dinámica alrededor del descubrimiento de un ataque sofisticado que incluía binarios comprometidos de un software legítimo”.

El domingo, Microsoft envió detecciones que alertaron a los clientes sobre la presencia de los binarios maliciosos e instó a los clientes a considerar cualquier dispositivo con el binario como comprometido.

La Agencia de Seguridad Nacional dijo en un aviso de seguridad cibernética el jueves pasado que los hackers podrían obtener acceso a servicios en la nube como Microsoft Office 365, y usar ese acceso para monitorear o exfiltrar correos electrónicos y documentos.

El actor o actores detrás del hacking no han sido determinados, pero los expertos en seguridad cibernética dicen que tienen un respaldo significativo y capacidades estelares.

“El ataque desafortunadamente representa un amplio y exitoso ataque basado en el espionaje tanto a la información confidencial del gobierno de Estados Unidos como a las herramientas tecnológicas utilizadas por las empresas para protegerlas”, dijo el presidente de Microsoft, Brad Smith, en una entrada de blog el jueves.

SolarWinds dijo en un reciente archivo que hasta 18,000 clientes pueden haber tenido el software corrupto. La compañía ignoró las advertencias de que se podía acceder a su software con una simple contraseña.

Entre los aproximadamente 300,000 clientes de SolarWinds se encuentran agencias gubernamentales y las cinco ramas de las fuerzas armadas de EE. UU., según una lista parcial de clientes que desde entonces fue retirada de la red.

La agencia de seguridad cibernética del Departamento de Seguridad Nacional dijo el jueves que la campaña de hackeo es más grande de lo que se sabía.

“Uno de los vectores de acceso inicial para esta actividad es un compromiso de la cadena de suministro de los siguientes productos SolarWinds Orion. La CISA tiene evidencia de vectores de acceso inicial adicionales, además de la plataforma Orion de SolarWinds; sin embargo, todavía se están investigando”, dijo la Agencia de Seguridad Cibernética y de Infraestructura (CISA) en un comunicado.

Un portavoz del Departamento de Energía confirmó a The Epoch Times que la agencia fue hackeada.

“En este momento, la investigación encontró que el malware ha sido aislado a las redes de negocios solamente, y no ha impactado las funciones de seguridad nacional esenciales de la misión del Departamento, incluyendo la Administración Nacional de Seguridad Nuclear”, dijo un portavoz en una declaración por correo electrónico.

La administración es responsable de mantener el arsenal de armas nucleares de Estados Unidos.

Un portavoz del Departamento de Comercio dijo previamente a The Epoch Times que la agencia fue afectada por el malware de Orion.

Los legisladores, mientras tanto, están presionando para conocer más sobre la violación.

Los senadores Charles Grassley (R-Iowa), y Ron Wyden (D-Ore.), el presidente y miembro de alto rango del Comité Financiero del Senado, solicitaron una reunión informativa urgente para averiguar si el hackeo comprometió los datos personales de los contribuyentes.

Los comités de Seguridad Nacional y Supervisión de la Cámara de Representantes enviaron una carta a altos funcionarios de inteligencia y seguridad nacional, incluyendo al director de Inteligencia Nacional John Ratcliffe, anunciando una investigación sobre el ciberataque y pidiendo información.

La oficina de Ratcliffe confirmó el miércoles que el hackeo ha afectado las redes del gobierno federal. Dijo que el FBI está investigando.

Siga a Zachary en Twitter: @zackstieber

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

A continuación

Retrasan informe de amenaza extranjera

Done a The Epoch Times

Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.

TE RECOMENDAMOS