Article
Calendar white icon
2021-01-19

SUNBURST: Nuestra opinión sobre el ciberataque a Solarwinds

Nuestras reflexiones sobre esta revelación tan preocupante para el sector de la ciberseguridad

¿Qué ocurrió?

En diciembre de 2020, Solarwinds, una empresa estadounidense especializada en infraestructura informática, saltó a los titulares al descubrirse que había sido atacada. El origen del ataque se identificó como su producto Solarwinds Orion, un software de gestión de informática. La naturaleza del ataque consistió en que los hackers implantaron una "puerta trasera" (un medio por el cual los atacantes eluden los mecanismos normales de autenticación y obtienen acceso no autorizado a una red interna que pueden supervisar o incluso controlar de forma remota) cuando el producto Solarwinds Orion se actualizó a principios de 2020.

Solarwinds ha informado de que alrededor de 18.000 de sus clientes se han visto afectados por el ataque, entre los que se encuentran empresas como Microsoft, Cisco y VMware, entre otras.

Microsoft ha analizado detenidamente el ataque y se ha puesto en contacto con los clientes que cree que han sido objetivo de los atacantes, el 44% de los cuales operan en el ámbito de la informática. Las investigaciones de este ataque siguen en marcha y se cree que más organizaciones por todo el mundo podrían verse afectadas como consecuencia de este ataque. Las primeras conclusiones han llevado a pensar que el ataque estaba patrocinado por un estado y tenía como objetivo organismos gubernamentales (principalmente en Estados Unidos).

Nuestra opinión

El ataque a Solarwinds es una revelación muy preocupante para el sector de la ciberseguridad, dada la naturaleza de las empresas afectadas por el ataque. También pone de manifiesto el aumento de los supply chain attacks (ataques a la cadena de suministro), en los que incluso las empresas más seguras en el ámbito de la ciberseguridad pueden verse afectadas: uno es tan seguro como su eslabón más débil.

Si tu empresa o alguno de sus proveedores utiliza el software Solarwinds Orion, es extremadamente importante que se actualice a su última versión para ayudar a prevenir nuevos ataques: https://www.solarwinds.com/es/sa-overview/securityadvisory

Si tu organización no utiliza el software de Solarwinds, creemos que es muy poco probable que su seguridad se vea afectada. Dicho esto, las empresas deben seguir estando alertas a posibles ciberataques, asegurándose de que sus cuentas se mantienen seguras y de que cuentan con la autenticación de doble factor (2FA).

Mariyam Koshy

Cyber security analyst
Linkedin Icon - black background