Especialistas en ciberseguridad reportan que los sistemas informáticos del Banco Central de Dinamarca fueron comprometidos durante el ataque de cadena de suministro de SolarWinds hace unos meses, lo que permitió a los actores de amenazas dejar un backdoor persistente por más de medio año.
El grupo de hacking detrás del ataque a SolarWinds, presuntamente auspiciado por el gobierno de Rusia, empleó un código altamente sofisticado para modificar una actualización del software de gestión de redes SolarWinds Orion, misma que fue descargada alrededor de 18 mil veces por administradores de sistemas en todo el mundo.
Gracias a esta actualización maliciosa, los hackers podían usar SolarWinds para ingresar a una red y luego crear un backdoor que les garantizara acceso continuo a los recursos comprometidos.
El backdoor permaneció en las redes del banco danés por más de siete meses, hasta que fue detectado por los expertos de la firma de seguridad Fire Eye. Este es un hecho preocupante ya que el Banco Central gestiona transacciones por miles de millones de dólares a diario, aunque un representante asegura que hasta el momento no se ha detectado un impacto real derivado de este incidente.
Aunque se ha solicitado una declaración adicional de SolarWinds, la compañía no se ha pronunciado respecto a este nuevo reporte.
El actual presidente de Microsoft ha descrito en múltiples ocasiones este incidente como “el más grande y sofisticado ataque que jamás se haya registrado”, lo que parece haber sido confirmado después de que la compañía concluyera su investigación sobre el compromiso de SolarWinds Orion.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad