Equipos de seguridad del mundo evalúan el impacto del ciberataque presuntamente ruso

Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un ataque cibernético generalizado de presuntos hackers rusos, que han sido capaces de espiar a los clientes de la empresa de tecnología de la información estadounidense SolarWinds sin ser detectados durante más de ocho meses, publica Reuters.

El Departamento de Seguridad Nacional de Estados Unidos emitió una advertencia de emergencia el domingo, ordenando a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por “agentes maliciosos”.

La advertencia estadounidense se produjo después de que Reuters informó que presuntos piratas informáticos rusos habían usado actualizaciones de software para entrar en múltiples agencias del gobierno estadounidense, incluidos los departamentos del Tesoro y de Comercio.

Rusia negó tener alguna conexión con los ataques.

SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra fue llevada a cabo “por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente”.

Pero dos personas con conocimiento de la investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una “puerta trasera” instalada por los atacantes en sus sistemas informáticos.

“Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso”, dijo una de las fuentes.

Los investigadores de Microsoft dijeron en un blog que habían visto por primera vez copias malignas del software SolarWinds desplegado por los hackers en marzo.

En Reino Unido, donde los documentos de venta de SolarWinds disponibles al público muestran que varios departamentos gubernamentales usan el software de la empresa, un portavoz del primer ministro Boris Johnson dijo que se estaban llevando a cabo investigaciones.

“El Centro Nacional de Seguridad Cibernética está trabajando para evaluar cualquier impacto en el Reino Unido, pero no tenemos conocimiento de ningún impacto relacionado con el Reino Unido en este momento”, dijo el portavoz a periodistas.

El portavoz del Kremlin, Dmitry Peskov, dijo que las acusaciones reportadas por Reuters y otros medios de comunicación eran falsas.

“Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos”, dijo. “No tuvimos nada que ver con eso”.

 

Foto: iStock

¿Qué opinas al respecto?

Next Post

Esa cifra es imposible: habanera cuestiona al MINSAP en medio de repunte de COVID-19

lun Dic 14 , 2020
Las autoridades sanitarias reportaron 69 nuevos casos de coronavirus este lunes en Cuba, 37 de ellos con fuente de infección en el extranjero, una cifra que crece sin parar desde la reapertura de las fronteras en noviembre pasado, publica Radio TV Martí. En la capital del país, donde se reportan […]
blank
A %d blogueros les gusta esto: