El ataque que sufrió SolarWinds es sin duda el mayor ataque a nivel de Software que se puede generar en el 2021 por estas personas
Hay una gran lista de ataques cibernéticos que se han dado en los últimos tiempos y es que cada vez vemos cómo estos criminales buscan la manera de ingresar y sacar provecho de algunas plataformas donde se manejan ciertos datos que se pueden considerar importantes.
Si bien un usuario común está expuesto a este tipo de ataques quizá pensarías que los grandes de la tecnología no pueden ser víctimas pero la verdad es que son los principales puntos de enfoque de muchos de estos ataques.
En varias oportunidades hemos visto a diversidad de atacantes robando información a través del hecho de hackear o bien mediante una persona dentro de la compañía sustraer información sensible de algunos usuarios.
En esta oportunidad ha sido el grupo que atacó a SolarWinds el que ha realizado otro ataque pero en esta oportunidad ha sido a Microsoft y los detalles de este suceso por supuesto los compartimos contigo en este post.
Microsoft víctima de una ataque al software
Hace ya algún tiempo se dio a conocer la noticia sobre el ataque a SolarWinds, uno de los ataques de ingeniería de software más grande de la historia y que sin duda dejó a la comunidad tecnológica consternada.
Los responsables de tal ataque fueron un grupo denominado y ya conocidos como Nobelium quienes hackearon en aquel tiempo la cadena de suministro de SolarWinds pero no bastándoles con esto han ido aún más lejos y esta vez han atacado directamente a Microsoft.
Este grupo es originario de Rusia según la empresa de Redmond ha señalado y ya han sido responsables de varios ataques en los últimos meses, y en esta oportunidad han logrado dar el pasado fin de semana que Microsoft había sido atacado con un “malware para robar información en la máquina de uno de los agentes de soporte”.
El hecho de haber hecho esto ha permitido a Nobellium acceder a información básica de la cuenta de clientes, información que los hackers emplearon para lanzar ataques mucho mayores para hacer una campaña mucho mñas amplia.
Según las declaraciones hechas por Microsoft ante esta situación ellos afrirman haber eliminado el acceso y han puesto seguridad a los dispositivos y además han alegado que aunque la mayoría de los ataques no han tenido éxito, este afectó a clientes específicos que son por lo general empresas de TI en un 57% de los casos, además de otro 20% de las de administración pública y el resto a organizaciones no gubernamentales y empresas que ofrecen alguno que otro servicio financiero.
El ataque se extendió por un total de 36 países y entre ellos el objetivo mayor fue Estados Unidos pero también hubo ataques a Europa, Reino Unido y Alemania.
Recordemos que para febrero, Brad Smith, presidente de Microsoft afirmaba que el ataque a SolarWinds llevado a cabo en diciembre fue uno de los más grandes y sofisticados en la historia de hackeos.
Como la investigación sigue en curso lo que ha hecho Microsoft por ahora es notificar a los afectados y les recomienda el uso de la autenticación multifactor y las arquitecturas de confianza cero para así proteger aún más a los usuarios.