Rusia negó tener alguna conexión con los ataques. (Foto: iStock)
Rusia negó tener alguna conexión con los ataques. (Foto: iStock)

Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un generalizado de presuntos hackers rusos, que han sido capaces de espiar a los clientes de la empresa de tecnología de la información estadounidense SolarWinds sin ser detectados durante más de ocho meses.

El Departamento de Seguridad Nacional de emitió una advertencia de emergencia el domingo, ordenando a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por “agentes maliciosos”.

La advertencia estadounidense se produjo después de que Reuters informó que presuntos piratas informáticos rusos habían usado actualizaciones de software para entrar en múltiples agencias del gobierno estadounidense, incluidos los departamentos del Tesoro y de Comercio.

Rusia negó tener alguna conexión con los ataques.

SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra fue llevada a cabo “por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente”.

Pero dos personas con conocimiento de la investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una “puerta trasera” instalada por los atacantes en sus sistemas informáticos.

“Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso”, dijo una de las fuentes.

Los investigadores de Microsoft dijeron en un blog que habían visto por primera vez copias malignas del software SolarWinds desplegado por los hackers en marzo.

En Reino Unido, donde los documentos de venta de SolarWinds disponibles al público muestran que varios departamentos gubernamentales usan el software de la empresa, un portavoz del primer ministro Boris Johnson dijo que se estaban llevando a cabo investigaciones.

“El Centro Nacional de Seguridad Cibernética está trabajando para evaluar cualquier impacto en el Reino Unido, pero no tenemos conocimiento de ningún impacto relacionado con el Reino Unido en este momento”, dijo el portavoz.

El portavoz del Kremlin, Dmitry Peskov, dijo que las acusaciones reportadas por Reuters y otros medios de comunicación eran falsas.

“Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos”, dijo. “No tuvimos nada que ver con eso”.

Tags Relacionados:

NO TE PIERDAS

Contenido de Gestión