Varias corporaciones y agencias de los Estados Unidos están dando los primeros pasos para averiguar si fueron víctimas de una campaña de ciberespionaje, luego que una vulnerabilidad en la actualización de un software elaborado por la empresa SolarWinds fue explotada por ciberatacantes
El ataque inició en marzo. El malware, que afecta a un producto fabricado por la compañía estadounidense SolarWinds, dio a hackers selectos acceso remoto a las redes de una organización para que pudieran robar información. Eso no se descubrió hasta que la reconocida compañía de ciberseguridad FireEye, se enteró que fue hackeada. Quien irrumpió en FireEye buscaba datos de sus clientes de gobierno, indicó la compañía, y obtuvo herramientas de hackeo que la compañía usa para investigar las defensas de sus clientes.
¿Qué es SolarWinds?
La empresa Texana ofrece el servicio de monitoreo de redes a cientos de miles de organizaciones en el mundo, en donde están incluidas la mayoría de las empresas de la lista Fortune 500 y agencias gubernamentales de América del Norte, Europa, Asia y el Medio Oriente.
El producto comprometido de SolarWinds tiene por nombre Orión, y representa para la compañía tecnológica la mitad de sus ingresos anuales.
En los primeros nueve meses de este año, la empresa tuvo ingresos por un total de 753,9 millones de dólares. Su monitoreo centralizado busca problemas en las redes informáticas de una organización, lo que significa que acceder al sistema dio a los agresores una “vista de Dios” de dichas redes.
¿Los responsables?
SolarWinds afirmó que una nación extranjera infiltró con Malware su sistema, pero ni las empresas afectadas ni el gobierno de los Estados Unidos han dicho públicamente cuál es el país que creen es el responsable.
Funcionarios de EE.UU en condición de anonimato han dicho que el principal sospechoso es Rusia, y este lunes Rusia respondió que no tiene nada que ver con el ataque.
El ciberespionaje ofensivo ha logrado que presidentes anteriores tomaran represalias. El gobierno del presidente Barack Obama expulsó a diplomáticos rusos en respuesta a la interferencia de hackers militares del Kremlin a favor de Donald Trump en la elección de 2016. El espionaje ha existido siempre y el ciberespacio todavía es un terreno difícil de controlar