Antes de comenzar voy a contaros quien es SolarWinds, seguramente ni te sonará pero es una gran empresa de software en el sector tecnológico. Básicamente es una “fábrica” de software empresarial y tiene clientes tan importantes como el Gobierno de los Estados Unidos, Microsoft, Ford, MasterCard, Nestlé.
Pues bien, a SolarWinds le ha tocado el gordo de Navidad ya que los “hackers” han conseguido introducir un malware en las actualizaciones de Orion, una aplicación de monitorización y gestión de redes y que es uno de los programas más usados a nivel mundial y hasta firmarlo con el sello oficial de la compañía.
Uno de los consejos que siempre doy para tener nuestros equipos a salvo de ataques es tener nuestros sistemas actualizados a la última versión. El problema viene cuando la actualización viene de la mano de un malware que infecta todos tus sistemas y te la descargas tranquilamente ya que al venir firmada no se reconoce ninguna amenaza. Ha sido un ataque muy sofisticado.
Según ha comunicado SolarWinds, aproximadamente 18.000 empresas de todo el mundo habrían descargado la actualización con el virus. Entre ellas, el Departamento del Tesoro, de Comercio y el de Seguridad Nacional de Estados Unidos.
Una de las más afectadas es la Administración Nacional de Telecomunicaciones e Información, dentro del Departamento de Comercio según indica el NY Times.
Una de la primeras empresas en avisar sobre el ataque y hacerlo público fue FireEye, “la gran compañía de ciberseguridad” de EEUU, que anunciaba el robo de sus herramientas de ciberseguridad como comentaba precisamente en el artículo de la semana pasada.
No se sabe cual era el objetivo de los ciberatacantes, se habla de que es más una maniobra de espionaje que de destrucción. Básicamente lo que se buscaba era un sitio desde donde registrar y saberlo todo y no tumbar un sistema.
Según comenta el experto en ciberseguridad Sergio De los Santos, «Debemos aprender que esto puede pasarle a cualquiera y que estamos en un momento en el que necesitamos transparencia y rapidez para actuar y defendernos como comunidad con madurez, si no es así será imposible contrarrestar estos ataques de forma individual y controlar los daños»