SolarWinds: Microsoft advierte que este nuevo ataque afectará a más de 40 objetivos

El reciente ciberataque efectivo a las organizaciones de Estados Unidos no es solo una situación de espionaje 'típico' sino que resulta ser una notable vulnerabilidad tecnológica en un país de primer nivel. 

Brand Smith, presidente de Microsoft, advierte que el ataque al software de SolarWinds sigue 'en curso' y que las investigaciones revelan "un ataque que es notable por su alcance, sofisticación e impacto". El ataque cibernético más grande que ha sufrido Estados Unidos puede haber sido efectuado por hackers rusos. 

Microsoft califica esta violación a la seguridada como "un momento de ajustes de cuenta" y es consciente de la gravedad del asunto.  "Representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo", argumenta Smith.

Como se sabe, los piratas informáticos instalaron un malware de actualización silenciosa en el software SolarWinds de la compañía Orion, y en la que pudo haberse instalado en más de 17,000 clientes.

Microsoft ha estado trabajando esta semana para notificar a más de 40 clientes que los hackers atacaron con mayor precisión y comprometieron los sistemas utilizando métodos sofisticados.

Como se puede apreciar en el mapa, el ataque a SolarWinds comprometió a muchas empresas a nivel mundial. En el mapa hecho con telemetría del software Defender Anti-Virus de Microsoft se puede identificar la gran cantidad de países a nivel mundial que ha sido afectado, exceptuando Rusia. Esta gráfica ilustra el elevado nivel de vulnerabilidad de los Estados Unidos en defensa tecnológica.

La mayoría de clientes afectado están en los Estados Unidos, pero Microsoft ha identificado empresas e instituciones víctimas del ciberataque en Canadá, México, Bélgica, España, el Reino Unido, Israel y los Emiratos Árabes Unidos. "Es seguro que el número y la ubicación de las víctimas seguirá creciendo", dijo Smith.

"Necesitamos una estrategia nacional y global más eficaz para protegernos contra los ciberataques", escribe Smith. Microsoft también está buscando "medidas más sólidas para responsabilizar a los estados-nación por los ciberataques".

El pasado miércoles, el FBI, la Oficina del Director de Inteligencia Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad emitieron una declaración conjunta para informar que preparan una respuesta por parte del gobierno ante este importante ataque cibernético.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.