En los últimos años SolarWinds se ha consolidado como una de las más importantes compañías en el desarrollo de soluciones de TI: ” “No hay nadie en el mercado realmente cerca en términos de la amplitud de cobertura que tenemos; gestionamos el equipo de red de cualquier otra compañía”, mencionó recientemente Kevin Thompston, director ejecutivo de la firma con sede en Texas.
Los hechos respaldan las palabras de Thompston, aunque otros hechos recientes también enfatizan en los severos problemas que la industria en general puede experimentar cuando el software que mantiene a flote sus operaciones se ve envuelto en incidentes de hacking.
Al inicio de la semana, SolarWinds confirmó que Orion Plarform, su software de gestión de redes, fue abusado por un grupo de actores de amenazas con el fin de desplegar una operación de ciberespionaje de escala internacional.
Según los reportes, los hackers maliciosos lograron inyectar código malicioso en las actualizaciones de Orion distribuidas a más de 17 mil clientes empresariales. A pesar de que los investigadores cercanos al incidente consideran que el incidente no afectó a todos los usuarios potencialmente expuestos, ya ha quedado demostrado que los hackers lograron acceder a organizaciones como el Departamento del Tesoro y el Departamento de Comercio de E.U.
En un principio diversos miembros de la comunidad de la ciberseguridad aseguraban que el ataque habría sido desplegado por hackers patrocinados por el gobierno de Rusia, aunque otros especialistas consideran que aún es demasiado prematuro hacer conclusiones.
Poco después de que la compañía revelara el incidente de seguridad, múltiples delincuentes comenzaron a vender el acceso a múltiples computadoras de SolarWinds en foros de hacking. Uno de los criminales detrás de estas publicaciones se hace llamar “fxmsp”, y por años ha sido buscado por el Buró Federal de Investigaciones (FBI) por su presunta participación en múltiples incidentes de alto perfil.
Los incidentes de hacking no son el único problema que enfrenta la compañía, pues las prácticas de seguridad deficientes han demostrado ser un problema del que SolarWinds no está exenta: “Hace meses enviamos una alerta de seguridad a la compañía para informarles que cualquier usuario podría acceder su servidor de actualización usando la contraseña “solarwinds123”, mencionó Vinoth Kumar, investigador en seguridad informática.
Los expertos no descartan que esta campaña sea parte de un plan de “fxmsp” para comprometer redes empresariales y gubernamentales alrededor del mundo, aunque más detalles deberán ser revelados para confirmar estas suposiciones.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad