Categories: NoticiasProgramación

La violación de Codecov genera temores de otro ataque al estilo SolarWinds

Se espera que un pirateo que afecte a la empresa de pruebas de software Codecov haya provocado que cientos de redes se vean comprometidas, lo que provocó temores de consecuencias similares al reciente ataque SolarWinds.

Codecov tiene más de 29.000 clientes, incluidas empresas como IBM, Proctor & Gamble, Hewlett Packard Enterprise, Atlassian, Washington Post y GoDaddy. La escala potencial del ataque ha dado lugar a una investigación federal.

"Estamos investigando el incidente de Codecov reportado y hasta ahora no hemos encontrado modificaciones de código que involucren a clientes o IBM", dijo un portavoz de IBM.

Según fuentes de Reuters, los piratas informáticos "hicieron un esfuerzo adicional" en el uso de las herramientas de Codecov para comprometer a los fabricantes de otros programas de desarrollo de software. Si tuvieron éxito, es posible que aún estemos descubriendo la magnitud del ataque meses, si no años, en el futuro.

La oficina del FBI en San Francisco está liderando la investigación y notificó a decenas de presuntas víctimas el lunes.

Codecov dijo que los atacantes aprovecharon una falla en un proceso de creación de imágenes de Docker para realizar cambios "periódicos, no autorizados" en el script Bash Uploader de la compañía. Esta manipulación permitió a los piratas informáticos exportar los datos de los clientes a un servidor externo.

Aún no se conocen los autores del ataque. En el caso del ataque SolarWinds, se determinó que los piratas informáticos eran parte del grupo estatal ruso APT29, también conocido como Cozy Bear.

En febrero de 2022, el presidente de Microsoft, Brad Smith, calificó el ataque de SolarWinds como "el ataque más grande y sofisticado que jamás se haya visto en el mundo".

Es poco probable que la infracción de Codecov sea tan importante como el hack de SolarWinds, pero podría pasar algún tiempo antes de que tengamos una idea del panorama completo. Están involucradas grandes empresas; cada uno con decenas de miles de clientes en algunos casos.

Una cosa es segura, la situación muestra una vez más la necesidad de tener absoluta confianza en todas las herramientas externas que se utilizan para el desarrollo de software.

(Foto de krakenimages en Unsplash)

¿Está interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo, y Cyber ​​Security & Cloud Expo World Series, ubicadas en el mismo lugar, con los próximos eventos en Silicon Valley, Londres y Ámsterdam.
Etiquetas: codecov, ciberseguridad, destacado, pirateo, piratería informática, seguridad, software, pruebas de software, solarwinds, pruebas, herramientas

Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.

Recent Posts

Máquina de mano Lean, Green, Raspberry Pi

Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…

2 years ago

Cómo pronosticar series de tiempo usando autorregresión

Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…

2 years ago

Aquí están todas las formas en que puede cargar su AirPods Pro

Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…

2 years ago

Las principales noticias tecnológicas del lunes: la prohibición de clientes de terceros de Twitter parece no ser un accidente

Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…

2 years ago

AirPods Max 2: aquí están las características más solicitadas

Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…

2 years ago

El remake de Dead Space continúa luciendo terriblemente genial en el nuevo tráiler de la historia

El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…

2 years ago