SolarWinds
El hackeo al programa Orion de SolarWinds ha causado una tensión máxima entre ambas potencias mundiales. | Fuente: AFP

En diciembre del 2020, el gobierno de Estados Unidos señaló a hackers rusos como autores del mayor ataque cibernético contra el país, atentando contra instituciones como el Departamento de Estado y la Casa Blanca. ¿La puerta de entrada? El software Orion de SolarWinds.

Ahora, abril del 2021, 10 diplomáticos rusos han sido expulsados de Estados Unidos y, acompañados de una sanción financiera hacia Rusia, el caso se está convirtiendo en una de las mayores tensiones entre ambos países en los últimos años.

"Hoy, Estados Unidos nombra formalmente al Servicio de Inteligencia Exterior de Rusia (SVR ... como el autor de la campaña de ciberespionaje de amplio alcance que explotó la plataforma SolarWinds Orion y otras infraestructuras de tecnología de la información", según un comunicado de la Casa Blanca firmado por Joe Biden, el presidente.

“Solargate”

SolarWinds es una compañía estadounidense que crea software para empresas para administrar redes, sistemas e infraestructuras tecnológicas. Uno de sus productos más conocidos es Orion. Además de privados como los proveedores de telecomunicaciones, instituciones gubernamentales también hacen uso de él.

Por lo mismo, el año pasado se descubrió que organizaciones cibernéticas como APT29 y Cozy Bear, apoyados por el gobierno de Rusia, estaban atacando secretamente este sistema para acceder a información confidencial de la Casa Blanca, el Departamento de Estado, el Tesoro y la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio. Pero, en realidad se cree que fueron cientos los clientes afectados de manera colateral. 

De acuerdo con las primeras investigaciones, los piratas informáticos lograron insertar un código en el software de SolarWinds, el cual permitía descargar actualizaciones sin que las compañías lo supieran, por lo que se cree que estuvieron hackeandolos por meses antes que saltaran las alarmas.

El presidente de Microsoft, Brad Smith, señaló que el ataque a SolarWinds es “el mayor y más sofisticado ataque de la historia”, y dispuso que 500 ingenieros se sumarán a la investigación. Los hackers también accedieron al código fuente de la propia Microsoft.

Aunque la mayoría de afectados está en Estados Unidos, el ataque tiene instituciones víctimas de países como Canadá, México, Bélgica, España, Reino Unido, Israel y los Emiratos Árabes Unidos. En todos lados, menos en Rusia.

El director interino de CISA, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos, Brandon Wale, informó que les llevará hasta el 2022 asegurar completamente las redes gubernamentales comprometidas por los piratas rusos.

Las sanciones se producen la misma semana en que los principales jefes de inteligencia de la administración están testificando en el Capitolio sobre su evaluación de amenazas mundial recién publicada. El informe toma nota de la campaña de Rusia contra SolarWinds y advierte que los principales adversarios de Estados Unidos están aumentando sus actividades en el ciberespacio.

Rusia ha rechazado oficialmente en numerosas ocasiones las afirmaciones de Washington sobre la complicidad de Moscú en el reciente ciberataque.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.