+ INFORMACIÓN

¡Comparte en redes sociales!

La lotería del “hacking” le ha tocado a SolarWinds

Antes de comenzar voy a contaros quien es SolarWinds, seguramente ni te sonará pero es una gran empresa de software en el sector tecnológico. Básicamente es una “fábrica” de software empresarial y tiene clientes tan importantes como el Gobierno de los Estados Unidos, Microsoft, Ford, MasterCard, Nestlé.

Pues bien, a SolarWinds le ha tocado el gordo de Navidad ya que los “hackers” han conseguido introducir un malware en las actualizaciones de Orion, una aplicación de monitorización y gestión de redes y que es uno de los programas más usados a nivel mundial y hasta firmarlo con el sello oficial de la compañía.

Uno de los consejos que siempre doy para tener nuestros equipos a salvo de ataques es tener nuestros sistemas actualizados a la última versión. El problema viene cuando la actualización viene de la mano de un malware que infecta todos tus sistemas y te la descargas tranquilamente ya que al venir firmada no se reconoce ninguna amenaza. Ha sido un ataque muy sofisticado.

Según ha comunicado SolarWinds, aproximadamente 18.000 empresas de todo el mundo habrían descargado la actualización con el virus. Entre ellas, el Departamento del Tesoro, de Comercio y el de Seguridad Nacional de Estados Unidos.

Una de las más afectadas es la Administración Nacional de Telecomunicaciones e Información, dentro del Departamento de Comercio según indica el NY Times.

Una de la primeras empresas en avisar sobre el ataque y hacerlo público fue FireEye, “la gran compañía de ciberseguridad” de EEUU, que anunciaba el robo de sus herramientas de ciberseguridad como comentaba precisamente en el artículo de la semana pasada.

No se sabe cual era el objetivo de los ciberatacantes, se habla de que es más una maniobra de espionaje que de destrucción. Básicamente lo que se buscaba era un sitio desde donde registrar y saberlo todo y no tumbar un sistema.

Según comenta el experto en ciberseguridad Sergio De los Santos, «Debemos aprender que esto puede pasarle a cualquiera y que estamos en un momento en el que necesitamos transparencia y rapidez para actuar y defendernos como comunidad con madurez, si no es así será imposible contrarrestar estos ataques de forma individual y controlar los daños»

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S. A. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@grupomainjobs.com así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web
Master Ciberseguridad Máster Profesional

Deja un comentario