Recientes reportes mencionan la posibilidad de que se haya presentado un segundo ciberataque masivo a través de SolarWinds, esta vez a cargo de grupos de hacking con sede en China. Expertos en ciberseguridad mencionan que los supuestos hackers chinos habrían explotado una nueva falla durante el pasado ataque de cadena de suministro, actuando de forma independiente al grupo de hacking ruso que habría desplegado esta campaña.
Sobre el objetivo de este ataque independiente, Chinese News Asia menciona que la campaña maliciosa se dirigió contra el Centro Nacional de Finanzas del Departamento de Agricultura de Estados Unidos.
Aunque los equipos de seguridad de SolarWinds confirmaron que la falla explotada por estos hackers ya ha sido corregida, los expertos en ciberseguridad mencionan que esta es una muestra clara de que las compañías como SolarWinds siguen siendo vulnerables a múltiples ataques.
La comunidad de la ciberseguridad menciona que, si las compañías como SolarWinds son vulnerables a esta clase de ataques, las fallas podrían comprometer a miles de organizaciones que recurren a sus soluciones de forma rutinaria: “Es poco eficiente depender de la seguridad en un tercero,” menciona Katie Nickels, de la firma de seguridad Red Canary: “Miles de organizaciones potencialmente expuestas a un ataque ni siquiera están al tanto de qué soluciones SolarWinds están utilizando, este es un fenómeno que detectamos en la etapa posterior a los primeros ataques,” agrega la especialista.
Al respecto, SolarWinds menciona que la segunda falla explotada es significativamente distinta a la que los actores de amenazas rusos lograron explotar en el ataque de cadena de suministro. La compañía menciona que la falla que los hackers chinos explotaron sólo podía ser explotada una vez que los rusos lograron comprometer los sistemas afectados.
Finalmente los expertos mencionaron que SolarWinds aún depende del uso de sistemas Microsoft Windows, altamente vulnerables a la actividad de grupos cibercriminales, por lo que replantearse esta práctica podría ser conveniente ante el panorama actual. La compañía tiene apeas dos décadas de antigüedad pero ya cuenta con una gran base de clientes, incluyendo múltiples agencias gubernamentales en E.U. y el resto del mundo.
Esto no significa que las soluciones de SolarWinds sean las únicas expuestas a estos incidentes. La comunidad de la ciberseguridad advierte sobre el riesgo de que los productos desarrollados por otras compañías se vean comprometidos usando variantes de ataque similares, por lo que es necesario abordar cualquier riesgo potencial. Para más información sobre vulnerabilidades, exploits, variantes de malware, riesgos de ciberseguridad y cursos de seguridad de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.