Brad Smith: “1.000 ingenieros detr谩s del hackeo de SolarWinds”

El presidente de Microsoft califica la intrusi贸n de SolarWinds como el mayor y m谩s sofisticado ataque cibern茅tico de la historia.

El presidente de Microsoft Corp., Brad Smith, ha calificado el ya tristemente c茅lebre hackeo del software Orion de SolarWinds como el “mayor y m谩s sofisticado ataque cibern茅tico de la historia”, a la vez que aport贸 nueva informaci贸n sobre el mismo.

Smith hizo estos comentarios en una entrevista en el programa “60 Minutes” de CBSNews la noche del domingo 14 de febrero, donde tambi茅n revel贸 que Microsoft hab铆a asignado 500 ingenieros a la investigaci贸n del ataque. Ese n煤mero supone la mitad de aquellos que est谩n detr谩s del ataque, a帽adi贸: “Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cu谩ntos ingenieros han trabajado probablemente en estos ataques, y la respuesta a la que llegamos fue, bueno, ciertamente m谩s de 1.000”.

Smith tambi茅n habl贸 del alcance del ataque, sugiriendo que el software malicioso, que estaba oculto en las actualizaciones de SolarWinds Orion, lleg贸 a 18.000 organizaciones de todo el mundo.

“60 Minutes” tambi茅n entrevist贸 a Kevin Mandia, director general de FireEye Inc., empresa de seguridad que fue la primera en dar a conocer el ataque cuando ellos mismos fueron atacados el 8 de diciembre. Poco se sab铆a, en el momento en que FireEye revel贸 que hab铆a sido hackeada, de la magnitud que alcanzar铆a el incidente.

“Si no nos gan谩ramos la vida investigando, no habr铆amos encontrado esto”, dijo Mandia.”Se necesita un conjunto de habilidades muy especial para hacer ingenier铆a inversa de toda una plataforma que ha sido escrita por los chicos malos para no ser descubierta”.  FireEye descubri贸 posteriormente que la intrusi贸n se hab铆a producido debido al malware instalado en SolarWinds Orion el 13 de diciembre. SolarWinds confirm贸 el 14 de diciembre que su software estaba en el centro del ataque.

Es posible que nunca se conozca la lista completa de v铆ctimas del ataque, en total 18.000, pero entre las m谩s destacadas se encuentran los departamentos de Comercio y del Tesoro de Estados Unidos, Seguridad Nacional, el Departamento de Estado y los Institutos Nacionales de Salud. El Departamento de Energ铆a y la Administraci贸n Nacional de Seguridad Nuclear de Estados Unidos tambi茅n se vieron comprometidos.

El reportaje de “60 Minutes”, al igual que muchos informes de los medios de comunicaci贸n, se inclina por las versiones que responsabilizan a actores rusos por el ataque, ignorando evidencia sobre la participaci贸n de agentes chinos. 

En diciembre, Microsoft public贸 por primera vez detalles de que un segundo grupo de ciberdelincuentes tambi茅n ten铆a como objetivo el software de SolarWinds, mientras que un informe del 2 de febrero apuntaba directamente a una autor铆a china.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.