+---------------------++---------------------+|

Explicando Sunburst

|+---------------------+------------------------------------------------++---------------------+----------------------------+| Esta semana se ha revelado uno de los mayores ataques informáticos || de la historia. Cada nueva pieza del puzzle da más miedo que la ant || erior || Esta semana se ha revelado uno de los mayores at || aques informáticos de la historia. Cada nueva pi || eza del puzzle da más miedo que la anterior |+----------------------------------------------------------------------++--------------------------------------------------+
+----------------------------------------------------------------------+ | Patrocinador: Vuelve el mejor aceite de Oliva Virgen Extra, vuelve | | Oliberia.com. Cuesta menos que el del súper, y te lo llevan a casa | | gratis a partir de 40€. ¿El secreto? Comprar directo al agricultor y | | una startup de e-commerce tan buena como Oliberia. — Código MIXXIO | | tienes 5% de descuento incluso si repites pedido. | +----------------------------------------------------------------------+
+----------------------------------------------------------------------+ | Esta semana se ha revelado uno de los mayores ataques informáticos | | de la historia. Cada nueva pieza del puzzle da más miedo que la ant | | erior | +----------------------------------------------------------------------+

🔐 2020 acaba con uno de los mayores hackeos de la historia. Cada día sabemos más de lo que ya se conoce como caso Solorigate/Sunburst, el ataque a miles de ordenadores de empresas y gobiernos a través de SolarWinds, voy a intentar explicarlo hoy.[ COMPARTIR ]

👉 Aquí tenéis una explicación de la infección y aquí otra explicación de la propagación.

📅 Todo comenzó en marzo... o junio. No se sabe muy bien pero con el impacto del coronavirus un grupo de agentes consiguieron acceder a los servidores de distribución Orion, el software de gestión de redes de SolarWinds.[ COMPARTIR ]

👉 Se estima que el total de ordenadores infectados es de unos 18.000 máquinas que al menos descargaron el malware.

💉 Modificaron el programa para insertar malware, de tal forma que cuando las nuevas versiones de Orion llegaban automáticamente a los servidores de gobiernos y empresas, los hackers también tenían acceso relativamente amplio a esas máquinas.[ COMPARTIR ]

🤐 ¿Quién fue? "No tengo pruebas pero tampoco dudas", es el refrán que ahora mismo mejor representa todas las hipótesis de las agencias de seguridad occidentales. Empieza por Ru-, y acaba por, -sia.[ COMPARTIR ]

👉 Donald Trump, aún presidente de EE.UU., corrió a Twitter a acusar a China sin que sus agencias y expertos aportasen pruebas.

👉 ¿No es Rusia una especie de "ciberhombre del saco" a la que acusar de cualquier cosa? Es difícil probar estas cosas de forma pública porque las investigaciones raramente son expuestas fuera de la vía diplomática. Ellos lo niegan.

🤔 ¿A qué servidores han accedido? En principio a varios ministerios de EE.UU., incluyendo los del Tesoro y Comercio, los sistemas del Pentágono e incluso los ordenadores de la Administración de Seguridad Nuclear Nacional estadounidense.[ COMPARTIR ]

🎉 También ha infectado organizaciones en España y México, según Microsoft, además de otros países occidentales. Sabemos poco del impacto fuera de EE.UU., aunque sospecho que veremos más y más infecciones con el pasode las semanas.[ COMPARTIR ]

2️⃣ Segundo ataque de SolarWinds. La investigación sobre Sunburst/Solarigate ha revelado otro ataque anterior en 2019 que Microsoft ha denominado Supernova, realizado por un segundo equipo ruso. No queda claro si fue exitoso.[ COMPARTIR ]

👉 Ya en 2019 expertos vieron que los servidores de distribución de SolarWinds no estaban bien vigilados, incluso se reveló que la clave de acceso era "solarwinds123".

😬 Las miradas también apuntan a VMWare. Investigaciones posteriores indican que un fallo de seguridad en VMWare pudo haber permitido a los hackers entrar a los servidores de SolarWinds originalmente, dejando via libre para todo lo mencionado.[ COMPARTIR ]

😕 ¿Y ahora qué? De momento se ha creado un mecanismo para detener la distribución cortando el acceso a los servidores de comando y control. Más allá de eso, esperar.[ COMPARTIR ]

+----------------------------------------------------------------------+ | Como veis, es un tema complicado que merecía una edición extra del | | boletín para aglutinar todo el contexto conocido hasta ahora. Mañan | | a más. | +----------------------------------------------------------------------+
_ (_) _ __ _ __ ___ _ __ ___ _ _ _ _ __ ___ | '_ \| '__/ _ \ '_ ` _ \| | | | | '_ ` _ \ | |_) | | | __/ | | | | | | |_| | | | | | | | .__/|_| \___|_| |_| |_|_|\__,_|_| |_| |_| |_|

Los oyentes y lectores que quieran apoyar con su creación, pueden convertirse en colaboradores en Patreon o en Ko-Fi (PayPal).

[ Apúntate ]

Escucha el podcast diario. De lunes a viernes tendrás un nuevo episodio contando la actualidad tencológica de forma amena y concisa.

+----------------+---------+-------+---------+----------+--------------+--------+ | Apple Podcasts | Spotify | iVoox | YouTube | Overcast | Pocket Casts | Cuonda | +----------------+---------+-------+---------+----------+--------------+--------+

+-------+---------+-------+---------+-----------+ | Apple | Spotify | iVoox | YouTube | RSS y más | +-------+---------+-------+---------+-----------+

¿Quieres unirte a nuestro grupo?

Puedes unirte al grupo de oyentes y lectores para charlar o suscribirte desde el canal de Telegram.