Uno de los ataques más sofisticados y estratégicos de la última década fue el ciberataque a SolarWinds, descubierto en diciembre de 2020. Se trató de una campaña de espionaje a gran escala, atribuida a un grupo APT (Advanced Persistent Threat), conocido como APT29 o «Cozy Bear».
Los atacantes lograron comprometer el software Orion de SolarWinds, una plataforma de gestión utilizada por miles de organizaciones en todo el mundo, incluidas agencias del gobierno de EE.UU. y grandes corporaciones. Inyectaron un malware sigiloso (Sunburst) en una actualización legítima del software, que fue distribuida automáticamente a todos los clientes de la empresa.
Impacto:
• Se vieron afectadas más de 18.000 organizaciones.
• Varias agencias federales de EE.UU. fueron infiltradas, como el Departamento del Tesoro, Energía, Justicia y Seguridad Nacional.
• El ataque permaneció sin ser detectado durante meses, demostrando un alto grado de sofisticación, paciencia y capacidad de evasión.
• Expuso la vulnerabilidad de las cadenas de suministro digital, donde un solo proveedor puede convertirse en la puerta de entrada a cientos de entidades.
Fuente electrónica de la información:
La frase del día
"Es peligroso tener razón cuando el gobierno está equivocado" - Voltaire
No hay comentarios.:
Publicar un comentario
Su comentario será respondido a la brevedad. ¡Gracias por comentar!