Brad Smith: “1.000 ingenieros detr√°s del hackeo de SolarWinds”

El presidente de Microsoft califica la intrusión de SolarWinds como el mayor y más sofisticado ataque cibernético de la historia.

El presidente de Microsoft Corp., Brad Smith, ha calificado el ya tristemente c√©lebre hackeo del software Orion de SolarWinds como el “mayor y m√°s sofisticado ataque cibern√©tico de la historia”, a la vez que aport√≥ nueva informaci√≥n sobre el mismo.

Smith hizo estos comentarios en una entrevista en el programa “60 Minutes” de CBSNews la noche del domingo 14 de febrero, donde tambi√©n revel√≥ que Microsoft hab√≠a asignado 500 ingenieros a la investigaci√≥n del ataque. Ese n√ļmero supone la mitad de aquellos que est√°n detr√°s del ataque, a√Īadi√≥: “Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cu√°ntos ingenieros han trabajado probablemente en estos ataques, y la respuesta a la que llegamos fue, bueno, ciertamente m√°s de 1.000”.

Smith también habló del alcance del ataque, sugiriendo que el software malicioso, que estaba oculto en las actualizaciones de SolarWinds Orion, llegó a 18.000 organizaciones de todo el mundo.

“60 Minutes” tambi√©n entrevist√≥ a Kevin Mandia, director general de FireEye Inc., empresa de seguridad que fue la primera en dar a conocer el ataque cuando ellos mismos fueron atacados el 8 de diciembre. Poco se sab√≠a, en el momento en que FireEye revel√≥ que hab√≠a sido hackeada, de la magnitud que alcanzar√≠a el incidente.

“Si no nos gan√°ramos la vida investigando, no habr√≠amos encontrado esto”, dijo Mandia.”Se necesita un conjunto de habilidades muy especial para hacer ingenier√≠a inversa de toda una plataforma que ha sido escrita por los chicos malos para no ser descubierta”.  FireEye descubri√≥ posteriormente que la intrusi√≥n se hab√≠a producido debido al malware instalado en SolarWinds Orion el 13 de diciembre. SolarWinds confirm√≥ el 14 de diciembre que su software estaba en el centro del ataque.

Es posible que nunca se conozca la lista completa de víctimas del ataque, en total 18.000, pero entre las más destacadas se encuentran los departamentos de Comercio y del Tesoro de Estados Unidos, Seguridad Nacional, el Departamento de Estado y los Institutos Nacionales de Salud. El Departamento de Energía y la Administración Nacional de Seguridad Nuclear de Estados Unidos también se vieron comprometidos.

El reportaje de “60 Minutes”, al igual que muchos informes de los medios de comunicaci√≥n, se inclina por las versiones que responsabilizan a actores rusos por el ataque, ignorando evidencia sobre la participaci√≥n de agentes chinos. 

En diciembre, Microsoft publicó por primera vez detalles de que un segundo grupo de ciberdelincuentes también tenía como objetivo el software de SolarWinds, mientras que un informe del 2 de febrero apuntaba directamente a una autoría china.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.