El ataque a SolarWinds, que provocó una filtración a los sistemas del gobierno de EE.UU. a fines del año pasado, es el hackeo «más grande y sofisticado que haya visto el mundo», según Brad Smith, presidente de Microsoft Corp.
El hackeo, que fue identificado en diciembre y, según las agencias del gobierno federal, fue instigado por Rusia para la «recopilación de inteligencia», comprometió la tecnología SolarWinds que es utilizada por las cinco ramas del ejército estadounidense y por numerosas agencias gubernamentales.
La brecha se logró insertando malware o código malicioso en las actualizaciones de software para la plataforma SolarWinds Orion, una herramienta de administración de red ampliamente utilizada. Los piratas informáticos obtuvieron acceso a correos electrónicos en los departamentos del Tesoro, Justicia y Comercio de EE.UU. y en otras agencias.
Hasta 18,000 clientes de SolarWinds estaban utilizando la red Orion comprometida, según una presentación de la empresa ante la Comisión de Bolsa y Valores. La compañía, en una lista parcial de clientes que desde entonces ha eliminado, se jactaba de atender a unos 300,000 clientes en todo el mundo.
Microsoft confirmó el 31 de diciembre del año pasado que los piratas informáticos detrás del ciberataque también habían violado sus sistemas y accedieron a su código fuente utilizado para crear productos de software.
“Creo que, desde una perspectiva de ingeniería de software, probablemente sea justo decir que este es el hackeo más grande y sofisticado que jamás haya visto el mundo”, dijo Smith al programa “60 Minutes” de CBS durante una entrevista que se transmitió el domingo.
Smith dijo que cree que la campaña para realizar el hackeo requirió de, al menos, 1000 ingenieros.
“Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente han trabajado en estos ataques. Y la respuesta a la que llegamos fue, bueno, ciertamente más de 1000”, dijo Smith.
El exfuncionario senior de ciberseguridad Christopher Krebs, quien antes de su destitución por el entonces presidente Donald Trump se desempeñó como director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), dijo esta semana que la campaña de piratería fue “un ataque a la propia confianza que permite el actual ecosistema digital”.
“Piensas en cómo las empresas, cómo las agencias gubernamentales están construyendo sus redes, están cambiando a la computación en la nube, y esas relaciones están arraigadas en la confianza”, dijo Krebs a “CBS This Morning”.
Krebs, ahora socio de Krebs Stamos Group, empresa contratada por SolarWinds para ayudar a la empresa a recuperarse del hackeo, acusó a los servicios de inteligencia rusos de comprometer esa confianza y dijo que la campaña era una “operación minuciosa centrada en recopilar inteligencia de agencias gubernamentales y de empresas”.
“Para mí, eso es lo que es tan imprudente y dañino de esta campaña específica: el descarado ataque a la confianza. Tenemos que reconstruir y recuperar esa confianza a través de nuestras redes en Estados Unidos y en otros lugares”.
Respondiendo a preguntas sobre por qué CISA pasó por alto el ataque, Krebs dijo que el programa de protección de red “Einstein”, un componente clave del Sistema Nacional de Protección de Ciberseguridad, no estaba configurado para detectar amenazas desconocidas.
“Einstein es realmente un programa de seguridad fundamental para el gobierno federal que está diseñado para detectar amenazas conocidas. Esta no era una amenaza conocida, era una técnica y un camino novedosos nunca antes visto. Einstein no estaba configurado para eso. Hay un conjunto separado de tecnologías que están en proceso de implementación en este momento por parte del gobierno federal que nos colocarán en posición de detectar este tipo de ataques en el futuro”.
Krebs dijo que entiende que la administración Biden y el Consejo de Seguridad Nacional de la Casa Blanca están contemplando una orden ejecutiva de amplio alcance que acelerará esos programas de seguridad.
«El Congreso tiene que aumentar la inversión y los esfuerzos de seguridad», añadió.
El Kremlin ha negado cualquier participación.
Con información de Reuters.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
