FBI, NSA y CISA acusa a Rusia de hackeo a SolarWinds que afectó a Microsoft y gobierno
2 minutos de lectura
Read MoreSeguridadFayerWayer
Hace casi un mes fuimos testigos de un hackeo tan astuto como poco usual. En donde alguien violó la seguridad de la plataforma de administración de redes y otros sistemas digitales SolarWinds.
Entre sus 300 mil clientes se encontraban múltiples compañías, como Microsoft, e instancias de gobierno en Estados Unidos que utilizaban los servicios de ese software para un montón de actividades y por consiguiente se vieron agraviados.
Microsoft reconoce que fue hackeado a través de un exploit en SolarWinds: agencias gubernamentales estadounidenses entre las víctimas
El alcance del hackeo que sufrió Microsoft a través de su agencia de monitoreo podría tardar años en conocerse: SolarWinds tiene 300.000 clientes.
Ahora, las principales agencias de seguridad del país del Norte han hablado y todas en conjunto apuntan a un país como potencial responsables de todo: Rusia.
Todos los caminos llevarían a Rusia
A través de una declaración contenida en un comunicado oficial de gobierno el FBI, la NSA y la Cybersecurity and Infrastructure Security Agency (CISA) afirmaron que Rusia estaba “probablemente” detrás del hackeo a SolarWinds que afectó a 10 agencias federales por lo menos:
[El atacante] probablemente de origen ruso, es responsable de la mayor parte o de todas las violaciones recientemente descubiertas y en curso, tanto de las redes gubernamentales como de las no gubernamentales.
Unfortunately, it has taken 3 weeks after discovering an intrusion this significant for this Administration to issue a tentative attribution. I hope we'll begin to see a public declaration of U.S. policy towards indiscriminate supply chain infiltrations like this in the future.
— Mark Warner (@MarkWarner) January 5, 2021
Es lo que resalta la declaración conjunta publicada sobre este ataque, cuyo objetivo, al parecer, era únicamente el robo y recopilación de información de cualquier entidad que utilizara SolarWinds.
Entre los organismos afectados estarían los propios departamentos de Defensa, el de Estado, Seguridad Nacional, el del Tesoro y el de Comercio.
Por este motivo es tal vez que la acusación contra Rusia ha sido directa prácticamente. Aunque la investigación sigue su curso.
Todo sugiere que podría haber incluso más instituciones afectadas por este hackeo que, de algún modo u otro, resulta histórico.
