Especialistas en ciberseguridad reportan que los sistemas informáticos del Banco Central de Dinamarca fueron comprometidos durante el ataque de cadena de suministro de SolarWinds hace unos meses, lo que permitió a los actores de amenazas dejar un backdoor persistente por más de medio año.
El grupo de hacking detrás del ataque a SolarWinds, presuntamente auspiciado por el gobierno de Rusia, empleó un código altamente sofisticado para modificar una actualización del software de gestión de redes SolarWinds Orion, misma que fue descargada alrededor de 18 mil veces por administradores de sistemas en todo el mundo.
Gracias a esta actualización maliciosa, los hackers podían usar SolarWinds para ingresar a una red y luego crear un backdoor que les garantizara acceso continuo a los recursos comprometidos.
El backdoor permaneció en las redes del banco danés por más de siete meses, hasta que fue detectado por los expertos de la firma de seguridad Fire Eye. Este es un hecho preocupante ya que el Banco Central gestiona transacciones por miles de millones de dólares a diario, aunque un representante asegura que hasta el momento no se ha detectado un impacto real derivado de este incidente.
Aunque se ha solicitado una declaración adicional de SolarWinds, la compañía no se ha pronunciado respecto a este nuevo reporte.
El actual presidente de Microsoft ha descrito en múltiples ocasiones este incidente como “el más grande y sofisticado ataque que jamás se haya registrado”, lo que parece haber sido confirmado después de que la compañía concluyera su investigación sobre el compromiso de SolarWinds Orion.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Banco Central de Dinamarca fue hackeado durante el ataque a SolarWinds apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario