facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

La lotería del “hacking” le ha tocado a SolarWinds

María José Peña | 23 diciembre, 2020

Antes de comenzar voy a contaros quien es SolarWinds, seguramente ni te sonará pero es una gran empresa de software en el sector tecnológico. Básicamente es una “fábrica” de software empresarial y tiene clientes tan importantes como el Gobierno de los Estados Unidos, Microsoft, Ford, MasterCard, Nestlé.

Pues bien, a SolarWinds le ha tocado el gordo de Navidad ya que los “hackers” han conseguido introducir un malware en las actualizaciones de Orion, una aplicación de monitorización y gestión de redes y que es uno de los programas más usados a nivel mundial y hasta firmarlo con el sello oficial de la compañía.

Uno de los consejos que siempre doy para tener nuestros equipos a salvo de ataques es tener nuestros sistemas actualizados a la última versión. El problema viene cuando la actualización viene de la mano de un malware que infecta todos tus sistemas y te la descargas tranquilamente ya que al venir firmada no se reconoce ninguna amenaza. Ha sido un ataque muy sofisticado.

Según ha comunicado SolarWinds, aproximadamente 18.000 empresas de todo el mundo habrían descargado la actualización con el virus. Entre ellas, el Departamento del Tesoro, de Comercio y el de Seguridad Nacional de Estados Unidos.

Una de las más afectadas es la Administración Nacional de Telecomunicaciones e Información, dentro del Departamento de Comercio según indica el NY Times.

Una de la primeras empresas en avisar sobre el ataque y hacerlo público fue FireEye, “la gran compañía de ciberseguridad” de EEUU, que anunciaba el robo de sus herramientas de ciberseguridad como comentaba precisamente en el artículo de la semana pasada.

No se sabe cual era el objetivo de los ciberatacantes, se habla de que es más una maniobra de espionaje que de destrucción. Básicamente lo que se buscaba era un sitio desde donde registrar y saberlo todo y no tumbar un sistema.

Según comenta el experto en ciberseguridad Sergio De los Santos, «Debemos aprender que esto puede pasarle a cualquiera y que estamos en un momento en el que necesitamos transparencia y rapidez para actuar y defendernos como comunidad con madurez, si no es así será imposible contrarrestar estos ataques de forma individual y controlar los daños»


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.