Skip to main content
  1. Home
  2. Computación
  3. Evergreens

Qué es el ataque a SolarWinds y por qué es preocupante

By
Add as a preferred source on Google

El hackeo realizado a la firma estadounidense SolarWinds, calificado como el ataque informático de mayor escala y más sofisticado jamás visto, puso a prueba los sistemas de seguridad de importantes firmas y agencias gubernamentales. ¿Qué tanto sabes del caso? En este artículo te damos contexto, detalles y datos clave para entenderlo todo acerca de qué es el ataque a SolarWinds.

Te va a interesar:

Actores y conceptos clave

SolarWinds
Imagen utilizada con permiso del titular de los derechos de autor
  • SolarWinds: compañía estadounidense desarrolladora de software e infraestructura de redes. Un agujero en su producto Orion, que centraliza la gestión de las plataformas de tecnologías de la información, sirvió como puerta de entrada para los atacantes.
  • Cozy Bear o APT29: grupo de hackers rusos clasificado por Estados Unidos como una amenaza persistente. Sindicado como responsable del ataque a SolarWinds. Fue acusado intentar robar datos de vacunas anti-COVID-19. Se le vincula con el gobierno ruso. También son conocidos como Nobelium.
  • SurnBust: nombre que recibió el malware que los atacantes insertaron en el código de Orion para acceder a sus víctimas.
  • SuperNova: nombre de un segundo malware insertado en Orion, que incluye una herramienta de acceso remoto. Habría sido ejecutado por otro grupo.

Qué ocurrió con SolarWinds

Un hacker escribe sobre un teclado
Imagen utilizada con permiso del titular de los derechos de autor

El incidente fue reconocido de forma pública el 13 de diciembre de 2020 por la firma de seguridad informática estadounidense FireEye, que detectó actividades inusuales en su red. Sin embargo, las operaciones habían comenzado meses antes.

Recommended Videos

FireEye descubrió que los hackers insertaron el código malicioso SurnBust en las versiones 2019.4 a 2020.2.1 de Orion, que fueron publicadas entre marzo de 2020 y junio de 2020. Esto les permitía acceder de forma remota a los sistemas de más de 18,000 clientes de SolarWinds.

A medida que los clientes descargaban los paquetes de actualización de SolarWinds, los atacantes podían acceder a los sistemas de las empresas que ejecutaban estos productos. Los ataques pasaban inadvertidos por las víctimas, ya que los intrusos aparentaban ser empleados ya que contaban con certificados de confianza.

Una segunda oleada de ataques se registró el 19 de diciembre de 2020, bajo el nombre de SuperNova. El tercer incidente significativo fue dirigido a organizaciones no gubernamentales y tuvo lugar el 28 de mayo de 2021.

El incidente dejó en evidencia múltiples deficiencias de SolarWinds, como contraseñas débiles en sus servidores de actualización y la publicación de éstas en GitHub; la ausencia de protocolos de informática; y que había instado a sus clientes a deshabilitar herramientas anti-malware al momento de instalar los productos.

¿Por qué es preocupante?

Hackers atacaron laboratorio que creó el remdesivir
Imagen utilizada con permiso del titular de los derechos de autor

El Centro para la Seguridad de Internet (CIS) asegura que el ciberataque es «excepcionalmente complejo y continúa evolucionando». El motivo es que los atacantes aleatorizaron sus acciones, limitando en alcance de los mecanismos de detección tradicionales, como la búsqueda de indicadores conocidos de compromiso (IOC).

Uno de los principales motivos de preocupación es el tipo de información que está en manos de los atacantes y lo que podría hacer con ella. SolarWinds ha reconocido que datos de unas 18,000 empresas de todo el mundo, además de las de agencias federales de Estados Unidos, podrían estar en manos de «una nación extranjera».

Otro motivo de preocupación es que los atacantes vulneraron sistemas de empresas como Microsoft, uno de los principales proveedores de productos informáticos para consumidores, o el laboratorio sueco AstraZeneca, fabricante de unas de las vacunas anti-COVID-19.

Aunque las pérdidas por parte de las firmas afectadas no han sido detalladas, se estima que el ataque podría costar a las compañías de seguros al menos $90 millones de dólares. «Las organizaciones afectadas deben prepararse para una solución compleja y difícil de este ataque”, señala el CIS.

¿Te podría afectar el ataque a SolarWinds?

Los usuarios comunes y corrientes con dificultad quedarán expuestos a las acciones de los atacantes de SolarWinds. Al menos no de forma directa, como ocurre con una ataque de phishing o cuando descargar un archivo infectado en tu computadora.

Sin embargo, sí es preocupante la vulnerabilidad a la que está expuesta la cadena de suministros de compañías que proporcionan servicios y software a los usuarios finales y, en especial, los riesgos que enfrentan agencias gubernamentales clave.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Micron dispara sus ventas un 346% y silencia a los escépticos de la IA
Droplet, Car, Transportation

Por varios meses, Wall Street tuvo sus dudas. ¿Era el boom de la inteligencia artificial una ilusión colectiva disfrazada de promesa tecnológica? ¿Estaban los gigantes tecnológicos gastando fortunas en infraestructura que nunca rendiría los retornos prometidos? Micron Technology acaba de responder esas preguntas con una contundencia que pocas veces se ve en el mundo corporativo: ingresos récord de 41.460 millones de dólares en un solo trimestre, un 346% más que en el mismo periodo del año anterior, y una ganancia neta de 28.243 millones de dólares que multiplica por 15 el resultado de 2025.

Los inversores no esperaron al día siguiente para reaccionar. En las operaciones fuera de hora tras el reporte, las acciones de Micron se dispararon más de un 17%, alcanzando máximos históricos por encima de los 1.200 dólares, elevando su capitalización de mercado a 1,39 billones de dólares y colocando a la empresa entre las 14 compañías más valiosas del planeta, por encima de Berkshire Hathaway y Walmart.

Read more
IBM rompe la barrera del nanómetro con un chip de 0,7 nm
Electronics, Hardware, Computer Hardware

IBM acaba de escribir un nuevo capítulo en la historia de los semiconductores. La compañía presentó oficialmente la que afirma ser la primera tecnología de chips del mundo con dimensiones inferiores a un nanómetro, específicamente una arquitectura de transistores a escala de 0,7 nanómetros, equivalente a 7 ángstroms. Con este anuncio, el gigante azul no solo desafía los límites convencionales de la miniaturización, sino que también reposiciona su posición en la industria frente a fabricantes como TSMC e Intel.

Para dimensionar la escala del logro, basta con una comparación: un cabello humano tiene un grosor de aproximadamente 80.000 nanómetros. En ese mismo contexto, un chip de 0,7 nanómetros ya no puede medirse con la misma escala que usamos en la vida cotidiana; sus transistores se acercan al tamaño de los átomos individuales. A modo de referencia, IBM en 2021 presentó un chip de 2 nanómetros capaz de albergar 50.000 millones de transistores; el nuevo modelo de 0,7 nm logra integrar casi 100.000 millones de transistores en una superficie del tamaño de una uña, prácticamente doblando esa densidad.

Read more
¿Cuál es el problema de los Microsoft Surface más baratos? Ojo con esto
Surface

El ejercicio de equilibrio favorito de la industria tecnológica se está volviendo cada vez más difícil cada mes. Los precios de los componentes están subiendo, los costes de memoria se niegan a estabilizarse y los fabricantes de portátiles se esfuerzan por controlar el shock por pegatinas. La última actualización de Microsoft para Surface parece una respuesta directa a ese problema.

La compañía ha presentado nuevas versiones de entrada de su portátil Surface Pro de 12 pulgadas y Surface de 13 pulgadas, ofreciendo precios iniciales más bajos sin cambiar el procesador ni el almacenamiento. A simple vista, eso suena a buenas noticias para compradores que tienen presupuesto limitado. Sin embargo, si profundizas un poco más, encontrarás un compromiso oculto a plena vista.

Read more