La campaña Sunburst de diciembre de 2020 reveló la cadena de suministro como un nuevo vector de ataque que seguirá siendo explotado, dice el vicepresidente senior y director de tecnología de la multinacional de ciberseguridad McAfee Steve Grobman.
Sunburst aprovechó la plataforma de software de gestión y supervisión de tecnología de la información (TI) SolarWinds Orion y la utilizó para distribuir una puerta trasera de software malicioso, llamada Sunburst, a docenas de clientes de esa empresa, incluidas varias agencias gubernamentales estadounidenses de alto perfil.
McAfee cree que el descubrimiento de la campaña SolarWinds-Sunburst expondrá las técnicas de ataque que otros actores malintencionados de todo el mundo buscarán duplicar este año y más allá, dice Grobman. Añade:
Esta campaña SolarWinds-Sunburst es el primer gran ataque a la cadena de suministro de este tipo y representa un cambio de táctica en el que los actores de amenazas del Estado-nación han empleado una nueva arma para el ciberespionaje, y el uso de un ataque a la cadena de suministro ha cambiado la forma tenemos que considerar la defensa contra los ciberataques.
El ataque a la cadena de suministro Sunburst operó a la escala de un gusano como WannaCry en 2017, combinado con la precisión y la letalidad de los ataques de Sony Pictures de 2014 o de la Oficina de Gestión de Personal del gobierno de Estados Unidos en 2015. A las pocas horas de su descubrimiento, la magnitud de la campaña quedó clara para las organizaciones responsables de la seguridad nacional, la competitividad económica e incluso la privacidad y seguridad del consumidor de Estados Unidos.
La campaña también afectó a las empresas privadas. A diferencia de las redes gubernamentales, que almacenan información clasificada en redes aisladas, las organizaciones privadas a menudo tienen propiedad intelectual (IP) crítica en redes con acceso a Internet. Exactamente qué IP o datos privados de los empleados se han robado será difícil de determinar y es posible que nunca se sepa el alcance total del robo.
La presión vendedora volvió a dominar en Estados Unidos y bitcoin cae con fuerza tras…
Danske Bank, la mayor institución financiera de Dinamarca, levantó esta semana su histórica prohibición sobre…
Un grupo de cibercriminales vinculado a Corea del Norte llevó a cabo un sofisticado ataque…
Robinhood acaba de dejar atrás su rol tradicional como bróker para convertirse en arquitecto de…
La estrategia corporativa de acumulación de activos digitales enfrenta una transformación profunda en el mercado…
El debate sobre cómo valorar a las mineras de bitcoin acaba de dar un giro…