¿Qué es mixx.io?

Publicación diaria sobre tecnología y negocios creada por Álex Barredo. Explica qué ocurre en el mundo de la tecnología de una forma amena y concisa.

Suscríbete

Explicando Sunburst

20/12/2020


Patrocinador: Vuelve el mejor aceite de Oliva Virgen Extra, vuelve Oliberia.com. Cuesta menos que el del súper, y te lo llevan a casa gratis a partir de 40€. ¿El secreto? Comprar directo al agricultor y una startup de e-commerce tan buena como Oliberia. — Código MIXXIO tienes 5% de descuento incluso si repites pedido.


Esta semana se ha revelado uno de los mayores ataques informáticos de la historia. Cada nueva pieza del puzzle da más miedo que la anterior

🔐 2020 acaba con uno de los mayores hackeos de la historia. Cada día sabemos más de lo que ya se conoce como caso Solorigate/Sunburst, el ataque a miles de ordenadores de empresas y gobiernos a través de SolarWinds, voy a intentar explicarlo hoy.

👉 Aquí tenéis una explicación de la infección y aquí otra explicación de la propagación.


📅 Todo comenzó en marzo... o junio. No se sabe muy bien pero con el impacto del coronavirus un grupo de agentes consiguieron acceder a los servidores de distribución Orion, el software de gestión de redes de SolarWinds.

👉 Se estima que el total de ordenadores infectados es de unos 18.000 máquinas que al menos descargaron el malware.


💉 Modificaron el programa para insertar malware, de tal forma que cuando las nuevas versiones de Orion llegaban automáticamente a los servidores de gobiernos y empresas, los hackers también tenían acceso relativamente amplio a esas máquinas.


🤐 ¿Quién fue? "No tengo pruebas pero tampoco dudas", es el refrán que ahora mismo mejor representa todas las hipótesis de las agencias de seguridad occidentales. Empieza por Ru-, y acaba por, -sia.

👉 Donald Trump, aún presidente de EE.UU., corrió a Twitter a acusar a China sin que sus agencias y expertos aportasen pruebas.

👉 ¿No es Rusia una especie de "ciberhombre del saco" a la que acusar de cualquier cosa? Es difícil probar estas cosas de forma pública porque las investigaciones raramente son expuestas fuera de la vía diplomática. Ellos lo niegan.


🤔 ¿A qué servidores han accedido? En principio a varios ministerios de EE.UU., incluyendo los del Tesoro y Comercio, los sistemas del Pentágono e incluso los ordenadores de la Administración de Seguridad Nuclear Nacional estadounidense.


🎉 También ha infectado organizaciones en España y México, según Microsoft, además de otros países occidentales. Sabemos poco del impacto fuera de EE.UU., aunque sospecho que veremos más y más infecciones con el pasode las semanas.


2️⃣ Segundo ataque de SolarWinds. La investigación sobre Sunburst/Solarigate ha revelado otro ataque anterior en 2019 que Microsoft ha denominado Supernova, realizado por un segundo equipo ruso. No queda claro si fue exitoso.

👉 Ya en 2019 expertos vieron que los servidores de distribución de SolarWinds no estaban bien vigilados, incluso se reveló que la clave de acceso era "solarwinds123".


😬 Las miradas también apuntan a VMWare. Investigaciones posteriores indican que un fallo de seguridad en VMWare pudo haber permitido a los hackers entrar a los servidores de SolarWinds originalmente, dejando via libre para todo lo mencionado.


😕 ¿Y ahora qué? De momento se ha creado un mecanismo para detener la distribución cortando el acceso a los servidores de comando y control. Más allá de eso, esperar.


Como veis, es un tema complicado que merecía una edición extra del boletín para aglutinar todo el contexto conocido hasta ahora. Mañana más.

Premium

Los oyentes y lectores que quieran apoyar con su creación, pueden convertirse en colaboradores en Patreon o en Ko-Fi (PayPal).

  • Todos los programas sin publicidad: recibirás un feed RSS privado y exclusivo para ti con todos los episodios de mixx.io, Kernel, Cupertino y ELON sin publicidad.
  • Merchandising: pegatinas, camiseta y taza de los programas de mixx.io
  • Video episodios de Rumores: episodios en vídeo de unos 30 minutos repasando cada semana los rumores más importantes, y noticias que no tienen cabida en el podcast diario.

Escucha el podcast diario

De lunes a viernes, un nuevo episodio contando la actualidad tencológica de forma amena y concisa.

Comunidad

Puedes unirte al grupo de oyentes y lectores para charlar o suscribirte desde el canal de Telegram.

¿Qué es mixx.io?

Publicación diaria sobre tecnología y negocios creada por Álex Barredo. Explica qué ocurre en el mundo de la tecnología de una forma amena y concisa.

Suscríbete