TecNoticias, tu portal de información

Los expertos creen que Rusia fue responsable del ataque a SolarWinds que afectó a miles de organizaciones, incluida la NSA y el Departamento de Energía de EE. UU.
El presidente de Microsoft, Brad Smith, dijo que Microsoft encargó a 500 ingenieros que investigaran el ataque. Los ingenieros concluyeron que más de 1.000 desarrolladores participaron en la elaboración del exploit.

---

En 2020, un grupo que se cree estaba asociado con los servicios de inteligencia rusos lanzó un ciberataque masivo dirigido a miles de organizaciones, incluidas varias agencias gubernamentales de EE. UU. Y docenas de compañías Fortune 500.
El pirateo aprovechó una vulnerabilidad en el popular software de monitoreo de redes de SolarWinds, que es utilizado por cientos de miles de entidades e incluso por agencias de alto perfil como la NSA, el Departamento de Seguridad Nacional y el Departamento de Energía de EE. UU. El malware se disfrazó como una actualización legítima de SolarWinds y, a su vez, permitió a los piratas informáticos espiar el tráfico de la red mientras volaba completamente por debajo del radar.

La mejor oferta de hoy Los compradores de Amazon están obsesionados con estas máscaras KN95 autorizadas por la FDA EUA Precio: $ 14.99 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Hablando del alcance del ataque, la firma de ciberseguridad FireEye escribe que las "víctimas han incluido entidades gubernamentales, de consultoría, tecnología, telecomunicaciones y extractivas en América del Norte, Europa, Asia y el Medio Oriente".
La amplitud del ataque es masiva y el impacto difícil de exagerar. En todo caso, es probable que no sepamos el alcance total de la información robada durante unos meses más.
Si bien Rusia ha negado la responsabilidad por el ataque, la sofisticación del malware apunta claramente a un esfuerzo patrocinado por el estado. Según una investigación realizada por más de 500 ingenieros de Microsoft, es probable que el software haya sido ensamblado por más de 1,000 desarrolladores.
“Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente han trabajado en estos ataques”, dijo el presidente de Microsoft, Brad Smith, durante una entrevista con 60 Minutes el pasado fin de semana. "Y la respuesta a la que llegamos fue, bueno, ciertamente más de 1.000".
"Creo que desde la perspectiva de la ingeniería de software", continuó Smith, "probablemente sea justo decir que este es el ataque más grande y sofisticado que se haya visto en el mundo".
Como punto de referencia, los expertos creen que el malware Stuxnet increíblemente sofisticado que tenía como objetivo el programa de enriquecimiento de combustible nuclear de Irán fue obra de unos 30 programadores.
Por cierto, el propio FireEye se vio afectado por el ataque, y la empresa señaló que los piratas informáticos probablemente accedieron a su conjunto de herramientas internas diseñadas para imitar las "capacidades de explotación" de los adversarios. En particular, no se involucraron exploits de día cero.

Las herramientas robadas van desde simples scripts utilizados para automatizar el reconocimiento hasta marcos completos que son similares a las tecnologías disponibles públicamente como CobaltStrike y Metasploit. Muchas de las herramientas del Red Team ya se han lanzado a la comunidad y ya están distribuidas en nuestra máquina virtual de código abierto, CommandoVM.
Algunas de las herramientas son herramientas disponibles públicamente modificadas para evadir la detección de seguridad básica. Otras herramientas y marcos se desarrollaron internamente para nuestro Red Team.

La administración de Biden dijo esta semana que una investigación completa sobre el hack de SolarWinds probablemente tomará unos meses.
"Debido a la sofisticación de las técnicas que se utilizaron, creemos que estamos en las etapas iniciales de comprensión del alcance y la escala, y podemos encontrar compromisos adicionales", dijo el miércoles la asesora adjunta de seguridad nacional Anne Neuberger.
La mejor oferta de hoy Amazon tiene Purell al precio más bajo desde que comenzó la pandemia de coronavirus Precio de lista: $ 55.07 Precio: $ 43.00 ($ 0.30 / Fl Oz) Ahorras: $ 12.07 (22%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Usuario de Mac de toda la vida y entusiasta de Apple, Yoni Heisler ha escrito sobre Apple y la industria tecnológica en general durante más de 6 años. Su escritura ha aparecido en Edible Apple, Network World, MacLife, Macworld UK y, más recientemente, TUAW. Cuando no escribe y analiza los últimos acontecimientos con Apple, a Yoni le gusta ver programas de improvisación en Chicago, jugar fútbol y cultivar nuevas adicciones a los programas de televisión; los ejemplos más recientes son The Walking Dead y Broad City.

Fuente: BGR