SolarWinds
Elementos Clave
Ataque sin precedentes de alta complejidad y sofisticación
Alta capacidad dañina
Dificultad para contabilizar los daños totales
Afectó a infraestructuras críticas, capacidades energéticas y de fabricación
¿Qué es SolarWinds?
Empresa fabricante del software Orión, utilizado para la gestión y administración por las principales entidades públicas de EE.UU y otras empresas internacionales. Pertenece a la lista Fortune500.
¿Cómo fue?
El código legitimo de actualización que utilazaba el software fue modificado por los atacantes. SunBurst, el código malicioso, afectó a más de 18.000 clientes y permitió acceder remotamente a los sistemas infectados de forma inadvertida, al camuflarse como actividades llevadas a cabo por los trabajadores de las organizaciones afectadas.
¿Cuándo fue?
Reconocido publicamente el 13 de diciembre de 2020 por la empresa de seguridad informática FireEye. Sin embargo, se detectó código modificado en las actualizaciones publicadas entre marzo de 2020 y junio 2020.
¿Solución?
Solarwinds comunicó el ataque a sus clientes y pidió que actualizaran inmediatamente a una nueva versión corregida. No obstante, existe la posibilidad que aún existan afectados que desconozcan haber sido atacados.
¿Quién?
El ataque es atribuido a Rusia por el nivel de complejidad y sofisticación, aunque sin pruebas que lo respalden.
Otros Intentos
Bajo el nombre SuperNova hubo una segunda oleada el 19 de diciembre de 2020, y una tercera con organizaciones no gubernamentales como objetivo el 28 de mayo de 2021.