+------------------+ | Podcasts | +------------------+ | Diario | | Cupertino | | ELON | | Don Tomás | | Kernel | +------------------+
+------------------+ | Redes | +------------------+ | Mastodon | | YouTube | | TikTok | | Bluesky | | Threads | | X | +------------------+
+------------------+ | Cosas que hago | +------------------+ | MastoDeck | | Platform Alerts | | Podcast Details | | MastoFeed | | Open Follow | | Mastodon Share | +------------------+

+---------------------+ | Explicando Sunburst |

+---------------------+---------------+ | Esta semana se ha revelado uno de | | los mayores ataques informáticos de | | la historia. Cada nueva pieza del | | puzzle da más miedo que la anterior | +-------------------------------------+
+-----------------------------------+ | Patrocinador: Vuelve el mejor ace | | ite de Oliva Virgen Extra, vuelve | | Oliberia.com. Cuesta menos que e | | l del súper, y te lo llevan a cas | | a gratis a partir de 40€. ¿El sec | | reto? Comprar directo al agricult | | or y una startup de e-commerce ta | | n buena como Oliberia. — Código M | | IXXIO tienes 5% de descuento incl | | uso si repites pedido. | +-----------------------------------+
+-----------------------------------+ | Esta semana se ha revelado uno de | | los mayores ataques informáticos | | de la historia. Cada nueva pieza | | del puzzle da más miedo que la a | | nterior | +-----------------------------------+

🔐 2020 acaba con uno de los mayores hackeos de la historia. Cada día sabemos más de lo que ya se conoce como caso Solorigate/Sunburst, el ataque a miles de ordenadores de empresas y gobiernos a través de SolarWinds, voy a intentar explicarlo hoy.[ COMPARTIR ]

👉 Aquí tenéis una explicación de la infección y aquí otra explicación de la propagación.

📅 Todo comenzó en marzo… o junio. No se sabe muy bien pero con el impacto del coronavirus un grupo de agentes consiguieron acceder a los servidores de distribución Orion, el software de gestión de redes de SolarWinds.[ COMPARTIR ]

👉 Se estima que el total de ordenadores infectados es de unos 18.000 máquinas que al menos descargaron el malware.

💉 Modificaron el programa para insertar malware, de tal forma que cuando las nuevas versiones de Orion llegaban automáticamente a los servidores de gobiernos y empresas, los hackers también tenían acceso relativamente amplio a esas máquinas.[ COMPARTIR ]

🤐 ¿Quién fue? «No tengo pruebas pero tampoco dudas», es el refrán que ahora mismo mejor representa todas las hipótesis de las agencias de seguridad occidentales. Empieza por Ru-, y acaba por, -sia.[ COMPARTIR ]

👉 Donald Trump, aún presidente de EE.UU., corrió a Twitter a acusar a China sin que sus agencias y expertos aportasen pruebas.

👉 ¿No es Rusia una especie de «ciberhombre del saco» a la que acusar de cualquier cosa? Es difícil probar estas cosas de forma pública porque las investigaciones raramente son expuestas fuera de la vía diplomática. Ellos lo niegan.

🤔 ¿A qué servidores han accedido? En principio a varios ministerios de EE.UU., incluyendo los del Tesoro y Comercio, los sistemas del Pentágono e incluso los ordenadores de la Administración de Seguridad Nuclear Nacional estadounidense.[ COMPARTIR ]

🎉 También ha infectado organizaciones en España y México, según Microsoft, además de otros países occidentales. Sabemos poco del impacto fuera de EE.UU., aunque sospecho que veremos más y más infecciones con el pasode las semanas.[ COMPARTIR ]

2️⃣ Segundo ataque de SolarWinds. La investigación sobre Sunburst/Solarigate ha revelado otro ataque anterior en 2019 que Microsoft ha denominado Supernova, realizado por un segundo equipo ruso. No queda claro si fue exitoso.[ COMPARTIR ]

👉 Ya en 2019 expertos vieron que los servidores de distribución de SolarWinds no estaban bien vigilados, incluso se reveló que la clave de acceso era «solarwinds123».

😬 Las miradas también apuntan a VMWare. Investigaciones posteriores indican que un fallo de seguridad en VMWare pudo haber permitido a los hackers entrar a los servidores de SolarWinds originalmente, dejando via libre para todo lo mencionado.[ COMPARTIR ]

😕 ¿Y ahora qué? De momento se ha creado un mecanismo para detener la distribución cortando el acceso a los servidores de comando y control. Más allá de eso, esperar.[ COMPARTIR ]

+-----------------------------------+ | Como veis, es un tema complicado | | que merecía una edición extra del | | boletín para aglutinar todo el c | | ontexto conocido hasta ahora. Mañ | | ana más. | +-----------------------------------+
_ (_) _ __ _ __ ___ _ __ ___ _ _ _ _ __ ___ | '_ \| '__/ _ \ '_ ` _ \| | | | | '_ ` _ \ | |_) | | | __/ | | | | | | |_| | | | | | | | .__/|_| \___|_| |_| |_|_|\__,_|_| |_| |_| |_|

Los oyentes y lectores que quieran apoyar con su creación, pueden convertirse en colaboradores en Patreon o en Ko-Fi (PayPal).

  • Todos los programas sin publicidad: recibirás un feed RSS privado y exclusivo para ti con todos los episodios de mixx.io, Kernel, Cupertino y ELON sin publicidad.
  • Merchandising: pegatinas, camiseta y taza de los programas de mixx.io

[ Apúntate ]

Escucha el podcast diario. De lunes a viernes tendrás un nuevo episodio contando la actualidad tencológica de forma amena y concisa. +-------+---------+-------+---------+-----------+ | Apple | Spotify | iVoox | YouTube | RSS y más | +-------+---------+-------+---------+-----------+

¿Quieres unirte a nuestro grupo?

Ven a nuestro grupo de oyentes y lectores para charlar o suscribirte desde el canal de Telegram.