Este lunes, en el programa America’s Newsroom de la cadena de noticias FOX News, entrevistaron al experto en ciberseguridad Morgan Wright, quien señaló que advirtió que este supuesto pirateo ruso del software SolarWinds, que afectó a las principales agencias gubernamentales, es muy grave.
Este fin de semana, se pudo conocer que varias agencias de Estados Unidos y empresas algunas empresas en el país habían sido víctimas de un ciberataque a gran escala, que en primer lugar involucraba al United States Department of the Treasury, “Departamento del Tesoro de Estados Unidos” y U.S. Commercial Service, “Departamento de Comercio” de Estados Unidos.
Los analistas piensan que el software SolarWinds se vio comprometido desde marzo, cuando los piratas informáticos agregaron malware a una actualización de software enviada a miles de clientes de la empresa en todo el mundo. El malware otorgó a los piratas informáticos acceso de puerta trasera a las computadoras de los clientes durante meses antes de que se detectara la violación.
Tras análisis preliminares, el alcance de este ciberataque es mucho mayor de lo esperado debido a que este software ha estado en uso en casi todas las agencias federales y en miles de empresas alrededor de todo el mundo. Para Wright, en términos de gravedad este ciberataque si se pone en una escala del uno al diez, «probablemente sería un 11«, para recalcar todo lo que se deriva de este evento.
De hecho, Department of Homeland Security (DHS), «Departamento de Seguridad Nacional» de Estados Unidos, advirtió el fin de semana a los usuarios del software de SolarWinds que estos deberían desconectar o deshabilitar el software.
Esta medida se tomó después de que se revelara que los piratas informáticos presuntamente rusos, habían comprometido una actualización de la compañía a principios de este año, luego de la investigación realizada por la firma de ciberseguridad FireEye que también fue atacada con el mismo software.
LISTEN: @morganwright_us offers insight into new reports that foreign hackers have been spying on U.S. government agencies for several months #nine2noon pic.twitter.com/YnewbB90Pz
— America’s Newsroom (@AmericaNewsroom) December 14, 2020
El analista de ciberseguridad Wright que también es asesor principal de seguridad de la startup de ciberseguridad Sentinel One, con sede en California dijo que: «Se ha dicho en una escala de uno a 10 que probablemente sea un 11 por el tipo de ataque, la magnitud y el daño potencial que ha causado«.
«No desde el punto de vista de la infraestructura, como ir tras la red de energía o desmontar cosas. Sino simplemente por la pérdida de información, el robo de secretos, especialmente información muy sensible y el hecho de que esto estaba sucediendo durante meses«.
«Aún tenemos que entender cuán grande será la evaluación de daños. Pero les garantizo que, para cuando se haga, será mucho peor de lo que pensamos que es ahora porque todavía no hemos descubierto a todas las personas que han sido atacados por esta campaña«, dijo Wright.
Ya la empresa SolarWinds, ha hecho público un anuncio advirtiendo a sus clientes a nivel mundial sobre el ataque y les ha recomendado que actualicen a la versión 2020.2.1 HF 1 de Orion Platform lo antes posible para garantizar la seguridad de su entorno.
Rusia ha negado reiteradamente su participación y dijo que no realiza tales ataques contra los Estados Unidos, auque por supuesto, estas posiciones de negaciones públicas son muy normales en la diplomacia y muchas naciones son conocidas por participar en el ciberespionaje que niegan habitualmente.
Los ciberataques rusos anteriores han sido bien documentados por agencias de inteligencia estadounidenses y aliadas, las cuales han generado en ocasiones medidas enérgicas contra los autores de estos ataques a nivel personal.
«Rechazo estas declaraciones, estas acusaciones una vez más«, dijo el lunes Dmitry Peskov, portavoz del presidente ruso Vladimir Putin, informó la agencia de noticias rusa TASS. «Está mal culpar sin fundamento a los rusos de inmediato. No tenemos nada que ver con esto«.
Queda por determinar, si este evento pudiera ser utilizado por el presidente Donald J. Trump y su campaña para afianzar sus consideraciones acerca de que «supuestamente» las elecciones fueron manipuladas por un gobierno extranjero.
BlockTrendy Exclusión de Responsabilidad: BlockTrendy invita a los lectores a hacer su propia investigación antes de tomar por ciertas o verdaderas las noticias que usted reciba de nuestro sitio o de algún otro, en consecuencia, BlockTrendy, no es responsable, directa o indirectamente, de cualquier decisión, daño o pérdida causada o supuestamente causada por o en conexión con la noticia que usted ha leído aquí. Se entiende expresamente que esta nota se ha realizado con fines informativos únicamente. – BlockTrendy Disclaimer: BlockTrendy invites readers to do their own research before taking the news you receive from our site or from someone else to be true or correct, therefore BlockTrendy is not responsible, directly or indirectly, for any decision, damage or loss caused or allegedly caused by or in connection with the news that you have read here. It is expressly understood that this note has been made for informational purposes only. –
0 Comments