Conecta con nosotros

Noticias

Crece las agencias y entidades afectados por el hackeo de SolarWinds: entre ellas, Microsoft

Publicado el

Microsoft

Los atacantes que consiguieron hackear los paquetes de actualización del software de Microsoft preparados por SolarWinds no solo consiguieron acceder a través de dicho software a los sistemas de los Departamentos de Justicia y Tesoro de Estados Unidos como se creía en un primer momento. De hecho, a medida que se va desarrollando la investigación del ataque, al parecer respaldado por Rusia, la lista de entidades, organizaciones y empresas afectadas va creciendo.

Entre ellas, según Bleeping Computer, está la propia Microsoft, que ha confirmado el acceso a su red interna, a la que llegaron después de acceder al software ofrecido por SolarWinds. Al parecer, en un primer momento los hackers utilizaron las actualizaciones de SolarWinds como troyano, para después emplear las herramientas software de Microsoft para amplificar los ataques contra otras organizaciones. Por el momento se desconoce cuáles han sido las herramientas de Microsoft utilizadas por los hackers.

La compañía ha identificado más de 40 de sus clientes afectados por las versiones con troyano de la plataforma Orion de SolarWinds, intrusiones  que descubrieron utilizando datos recopilados por el antivirus Windows Defender. Según el Presidente de Windows, Brad Smith, en la compañía están en estos momentos notificando a las organizaciones afectadas de los accesos. De ellas, el 80% están en Estados Unidos, y el resto están desperdigados por varios países, entre los que está España. También están en Canada, México, Bélgica, Reino Unido, Israel y Emiratos Arabes Unidos.

La noticia del hackeo a Microsoft llega prácticamente al mismo tiempo que la alerta de seguridad emitida por la Agencia de infraestructura y Ciberseguridad de Estados Unidos (CISA) y que avisa sobre el ataque de cadena de suministro de SolarWinds y su impacto en diversas agencias gubernamentales de Estados Unidos, entidades de infraestructura crítica y organizaciones del sector privado. Según la CISA, ya cuentan con pruebas de vectores iniciales de acceso distintos a los de la plataforma Orion de SolarWinds.

Por su parte, Microsoft ha confirmado que han encontrado en su sistema apps con troyano de la plataforma Orion de SolarWinds, pero no de que los hackers hayan cambiado estas herramientas en su red y pasado a sus sistemas de producción para después utilizarlos contra sus clientes. La compañía ha aislado y eliminado ya los elementos dañinos, y también ha destacado que no han encontrado evidencias de acceso a datos de clientes. También han subrayado que no han encontrado ningún indicio de que sus sistemas se hayan utilizado para atacar a otros.

Aparte de Microsoft y los mencionados Departamentos de Justicia y Tesoro de Estados Unidos, la lista de entidades afectadas, compuesta por más de 40 y que se prevé que siga creciendo, incluye a las siguientes: el Departamento de Telecomunicaciones nacionales  y administración de la información de Comercio (NTIA),el Departamento de Sanidad de Institutos nacionales de salud (NIH), la Agencia de infraestructura y ciberseguridad (CISA), el Departamento de Seguridad nacional (DHS), el Departamento de Estado de EEUU, la Administración nacional de seguridad nuclear (NNSA), el Departamento de Energía de EEUU, tres estados de EEUU y la ciudad de Austin, en Texas.

Según Politico, la Administración de seguridad nuclear y el Departamento de energía tienen evidencias de que los hackers accedieron a sus redes. En concreto, encontraron actividades sospechosas en redes de la Comisión federal regulatoria de energía (FERC), en los laboratorios nacionales Sandia y Los Alamos de nuevo México y Washington, en la Oficina de transporte seguro de la NNSA y en la Oficina Richland Field del Departamento de Energía.

Al parecer, donde más daño han conseguido hacer los hackers ha sido en la FERC, aunque los funcionarios que han confirmado esto no han ofrecido detalles adicionales al respecto. Por ahora es toda la información que se conoce sobre el ataque, cuya investigación todavía está desarrollándose, y que es posible que en los próximos días arroje más información, así como más entidades afectadas.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído