La Casa Blanca revela que al menos 100 empresas fueron afectadas por el hackeo de SolarWinds
No es muy frecuente que un criminal logre llevar a cabo un ataque cibernético coordinado de varias agencias (incluyendo las del gobierno) con éxito. Por lo tanto, el hackeo de SolarWinds se destaca por su ingenio y efectos generales. Se sospecha que hackers rusos se infiltraron en los sistemas de SolarWinds en algún momento en mayo de 2020, aunque esto no se confirmó hasta diciembre de 2020.
El ataque casi pasó desapercibido durante varios meses. Finalmente, cuando las autoridades se enteraron de las acciones de los perpetradores, estos ya se habían vuelto incógnitos. Los criminales llegaron a eliminar todas las huellas de sus acciones. Por lo tanto, actualmente es casi imposible localizar el origen del ataque y llevar a los autores a la justicia. En este momento, la evidencia emergente revela que muchos más grupos de los imaginados tuvieron su seguridad comprometida por las actividades de estos hackers.
¿Qué es SolarWinds?
SolarWinds no había estado en las noticias antes y quizás hubiera permanecido relativamente desconocida de no ser por el ataque. Se especializa en la creación de software de gestión de redes. Este software ayuda a mantener en funcionamiento a las organizaciones. Aunque es desconocido para la mayoría de las personas, SolarWinds es bastante popular entre las grandes organizaciones, incluyendo las agencias gubernamentales. Esto se debe a que proporciona software de monitoreo de redes a estas agencias. Los clientes descargan el software y lo utilizan para supervisar la eficacia de sus sistemas. Algunas de las empresas Fortune 500 comprometidas por el ataque incluyen Intel, Belkin, VMWare, entre otras.
Antes de la revelación del ataque, se había advertido previamente a SolarWinds sobre la porosidad de sus sistemas. Parte de sus deficiencias incluían el hecho de que no contaba con un director senior de ciberseguridad en standby. Por lo tanto, desde 2017, los hackers habían estado extrayendo datos en pequeñas cantidades. Estas vulnerabilidades culminaron finalmente en el ataque mayor.
Cómo ocurrió el ataque a SolarWinds
Ha habido especulaciones sobre cómo ocurrió el ataque y cómo pasó desapercibido durante tanto tiempo. Lo cierto es que se trata de un ataque a la cadena de suministro. Es decir, SolarWinds no era necesariamente el objetivo principal. Los hackers buscaban robar los datos de las empresas que utilizan el software de SolarWinds.
Sin embargo, es probable que el virus infectara su red a través del código de gestión de redes Orion de SolarWinds. Los hackers escribieron el virus en el código y fueron lo suficientemente astutos como para insertar una puerta trasera cuando el programa estaba a punto de entrar en funcionamiento. Así, los desarrolladores no pudieron notar la anomalía.
Como es habitual, SolarWinds solicitó a sus clientes que descargaran y subieran el nuevo software. Así, cada cliente que descargó el software también descargó la puerta trasera con él. Esto dio a los hackers un acceso inmediato a los datos del cliente. Podían hacer lo que quisieran con los datos. Esto incluía venderlos, cambiar su forma o incluso escribir cualquier cantidad de códigos en el software.
Víctimas del Ataque
Se duda si el alcance completo del ataque será totalmente evidente. Esto, como se explicó anteriormente, se debe en parte a que los hackers eliminaron principalmente todas las pistas de sus acciones. Por lo tanto, continúan surgiendo nuevas informaciones a medida que transcurre el tiempo. Además, el gobierno también está llevando a cabo investigaciones, sin que se vislumbre aún una conclusión.
En febrero de 2021, el gobierno de la Casa Blanca reveló que no menos de 9 organizaciones federales y cerca de 100 empresas privadas se vieron afectadas por el hackeo. La cifra anterior rondaba las 250 agencias federales y empresas. En general, unos 18 000 clientes de SolarWinds recibieron el código comprometido.
Impactos del Ataque
El impacto del hackeo se hizo sentir en todo Estados Unidos. Algunas de las formas específicas en que alteró las cosas incluyen:
1. Introdujo Cambios en la Industria de la Ciberseguridad
Durante años, se ha hablado de renovar la industria de la ciberseguridad. El hackeo ha proporcionado el incentivo, el motivo y los medios necesarios para efectuar los cambios necesarios. En este momento, las empresas adoptan una postura proactiva contra las amenazas. Por lo tanto, emplean métodos que funcionan como si las violaciones ya existieran y no solo se anticiparan.
Además, como medida para prevenir futuros ataques, es posible que el gobierno de Estados Unidos separe el Comando Cibernético de la Agencia de Seguridad Nacional. Esto le da al primero un enfoque centrado en los desafíos.
2. Fortaleció la Relación entre el Gobierno de EE. UU. y las empresas privadas de ciberseguridad
El hackeo podría forzar al gobierno de los Estados Unidos a trabajar con entidades privadas. Hasta ahora, existía un profundo escepticismo y cinismo entre las dos facciones. El gobierno de los EE.UU. era considerado intrusivo y a menudo estaba en lados opuestos con las entidades privadas. Por otro lado, los actores privados a veces frustraban los esfuerzos de las autoridades. Sin embargo, si se forja una nueva asociación, permitiría a las dos facciones trabajar en conjunto.
3. Gran cantidad de víctimas
El hackeo a SolarWinds es un gran problema debido a su escala. A parte de SolarWinds, varias otras entidades también sufrieron brechas de seguridad. Este fue el temor cuando se informó por primera vez de la brecha. La rápida propagación se podría atribuir a la facilidad con la que se perpetró la brecha. En cuanto cualquier entidad descargaba los archivos corruptos, se volvían vulnerables a ataques.
La propagación del ataque causó un gran inconveniente para los clientes de SolarWinds. No había un método definitivo para determinar si realmente ocurrió una brecha o no. Por lo tanto, cada cliente (específicamente las grandes empresas) tuvo que detener sus procesos para verificar que estaban seguros. Las actividades tuvieron que llevarse a cabo en línea durante varios meses en algunos casos. Esto resultó en pérdidas para las empresas y realmente causó frustración.
4. Aumento del costo de la ciberseguridad
El ataque ha destacado cuán caro es asegurar los sistemas cibernéticos. En este momento, las redes infiltradas están porosas. Se necesitaría mucho trabajo (incluso años) para que se puedan notar resultados significativos.
Conclusión
El hackeo de SolarWinds es una llamada de atención para las agencias de seguridad de todo el mundo. Es una reiteración del hecho de que los ciberdelitos son una creciente preocupación en el mundo moderno. Con suerte, este hackeo impulsará a las autoridades pertinentes a hacer lo necesario para reforzar la seguridad.