SolarWinds

Elementos Clave

Ataque sin precedentes de alta complejidad y sofisticación

Alta capacidad dañina

Dificultad para contabilizar los daños totales

Afectó a infraestructuras críticas, capacidades energéticas y de fabricación

¿Qué es SolarWinds?

Empresa fabricante del software Orión, utilizado para la gestión y administración por las principales entidades públicas de EE.UU y otras empresas internacionales. Pertenece a la lista Fortune500.

¿Cómo fue?

El código legitimo de actualización que utilazaba el software fue modificado por los atacantes. SunBurst, el código malicioso, afectó a más de 18.000 clientes y permitió acceder remotamente a los sistemas infectados de forma inadvertida, al camuflarse como actividades llevadas a cabo por los trabajadores de las organizaciones afectadas.

¿Cuándo fue?

Reconocido publicamente el 13 de diciembre de 2020 por la empresa de seguridad informática FireEye. Sin embargo, se detectó código modificado en las actualizaciones publicadas entre marzo de 2020 y junio 2020.

¿Solución?

Solarwinds comunicó el ataque a sus clientes y pidió que actualizaran inmediatamente a una nueva versión corregida. No obstante, existe la posibilidad que aún existan afectados que desconozcan haber sido atacados.

¿Quién?

El ataque es atribuido a Rusia por el nivel de complejidad y sofisticación, aunque sin pruebas que lo respalden.

Otros Intentos

Bajo el nombre SuperNova hubo una segunda oleada el 19 de diciembre de 2020, y una tercera con organizaciones no gubernamentales como objetivo el 28 de mayo de 2021.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies