Axiacore

contacto

Blog

Ataque a SolarWinds compromete seguridad de millones de usuarios

Pablo Josué Martínez

Pablo Josué Martínez

18 Dic 2020

Ataque a SolarWinds compromete seguridad de millones de usuarios

Más de 18.000 empresas públicas y privadas fueron víctimas de una campaña global de ciberespionaje. Durante la falla de seguridad que sufrió la compañía de software SolarWinds Corp., fueron afectados el Departamento de Justicia y Tesoro de Estados Unidos, y empresas como Microsoft.

El malware, que afectó a uno de los productos fabricados por SolarWinds, dio a hackers acceso remoto a las redes de la organización y permitió el robo de información. Aunque el impacto fue grande, el evento no se descubrió sino hasta cuando la reconocida compañía de ciberseguridad FireEye se enteró que también fue hackeada.

Antecedentes

El hackeo comenzó a principios de marzo de 2020 con un código malicioso oculto en las actualizaciones de un software de monitoreo de redes informáticas. El escándalo ha sido tal, que ubicó a SolarWinds en el ojo del huracán al ser aliados tecnológicos de importantes organizaciones en todo el mundo. Muchas de estas compañías, incluidas en la lista Fortune 500 e instituciones gubernamentales de América, Europa, Asia y Medio Oriente.

El producto vulnerado de SolarWinds fue Orion, el cual representa casi la mitad de los ingresos anuales de la compañía. Su servicio consiste en monitorear y encontrar incidentes en las redes informáticas de una organización. Esto quiere decir que, luego de ser vulnerado su sistema, los agresores tuvieron acceso a una especie de “ojo de Dios” en las redes de todas las organizaciones donde opera.

Impacto en cifras

El incidente ha hecho que las acciones de SolarWinds se desplomen a más del 20%. Además, los propietarios mayoritarios de la compañía, Silver Lake y Thoma Bravo, vendieron 286 millones de dólares en acciones tras el anuncio de un nuevo CEO y las revelaciones del ciberataque.

El caso también preocupa por la inmensa cantidad de usuarios que tienen empresas como Microsoft, otra de las víctimas. Teniendo en cuenta que Windows es el sistema operativo más usado del mundo, aún se estudia la posibilidad de que sus productos pudieron ser un canal para promover ataques a terceros.

¿Cómo no ser víctima de un ciberataque?

Hasta el momento SolarWinds y las autoridades de ciberseguridad de Estados Unidos desconocen la totalidad de las organizaciones que fueron afectadas. Esto debido a que el malware que dio acceso remoto a los agresores, fue insertado en actualizaciones del producto Orion que no todos los clientes instalaron.

Aunque no se conozcan todavía todas las víctimas, ya se empieza hablar de los errores que cometió SolarWinds al proteger sus herramientas. Entre ellas, establecer contraseñas como “solarwinds123" para acceder a los servidores de actualización, o pedir a los usuarios deshabilitar el análisis de antivirus para facilitar el proceso de instalación.

En resumen

El ciberataque a SolarWinds es sin duda una de las mayores vulneraciones de la historia. Tanto que el Gobierno de Estados Unidos aún desconoce el verdadero impacto de la vulneración a sus principales agencias federales e importantes empresas de tecnología, energía y telecomunicaciones del mundo.

Incidentes de este tipo dan sentido a por qué el 60% de las pequeñas y medianas empresas no pueden sostener sus negocios luego de sufrir un ciberataque. Aterrizando la situación en la construcción de plataformas digitales, es clave entender que la seguridad de la información no es un tema de segundo plano. Aunque existen miles de empresas que ofrecen servicios tecnológicos de baja calidad, el impacto de una mala inversión se reflejará en lo que serán sistemas sencillos de hackear y, en consecuencia, millonarias pérdidas.