Agencias de inteligencia estadounidenses (FBI, CISA, NSA) acusan a Rusia de ser la «posible» fuente de ciberataque a SolarWinds.

Hace aproximadamente un mes, el mundo fue testigo de una intrusión poco usual en los sistemas de SolarWinds.

En donde alguien violó la seguridad de la plataforma de administración de redes y otros sistemas digitales de SolarWinds.

Entre sus 300 mil clientes se encontraban múltiples compañías, como Microsoft, e instancias de gobierno en Estados Unidos que utilizaban los servicios de ese software para un montón de actividades y por consiguiente se vieron agraviados.

El alcance del hackeo que sufrió Microsoft a través de su agencia de monitoreo podría tardar años en conocerse: SolarWinds tiene 300.000 clientes.

Ahora, las principales agencias de seguridad del país del Norte han hablado y todas en conjunto apuntan a un país como potencial responsables de todo: Rusia.

«[El atacante] probablemente de origen ruso, es responsable de la mayor parte o de todas las violaciones recientemente descubiertas y en curso, tanto de las redes gubernamentales como de las no gubernamentales».

Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que «no realiza operaciones ofensivas cibernéticas».

El FBI, CISA, y NSA son miembros del Cyber ​​Unified Coordination Group (UCG), un grupo de trabajo creado recientemente por el Consejo de Seguridad Nacional de la Casa Blanca para investigar y liderar la respuesta a la brecha causada por el ciberataque a SolarWinds.

Las oficinas de inteligencia están trabajando para comprender el alcance completo del ataque y señalaron que al menos 10 agencias gubernamentales de EE.UU. se vieron afectadas por el ataque.

Los nombres de las agencias afectadas no fueron revelados, aunque informes anteriores han señalado al Tesoro, Comercio, Estado y los Departamentos de Energía y Seguridad Nacional de los EE. UU. A su vez, hemos conocido recientemente que el servidor de correo del Departamento de Justicia fue comprometido.

Hasta 18.000 clientes de SolarWinds pudieron descargar la actualización de software con backdoor, pero el UCG ha comunicado que: «solo un número menor habría sido objeto de actividad intrusiva de seguimiento en sus redes internas.»

Más información:

  • https://www.voanoticias.com/estadosunidos/rusia-posible-fuente-masivo-ciberataque-agencias-inteligencia-eeuu
  • https://unaaldia.hispasec.com/2021/01/el-fbi-cisa-nsa-acusan-a-rusia-del-ciberataque-a-solarwinds.html
  • https://digitalpolicylaw.com/fbi-nsa-y-cisa-acusa-a-rusia-de-hackeo-a-solarwinds-que-afecto-a-microsoft-y-gobierno/
  • https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure