ESET: Ataques a la cadena de suministro, troyanos y botnets protagonizan el final de 2020

eset os

El año 2020 se ha despedido a lo grande tras descubrirse el pasado mes de diciembre un importante hackeo a la empresa SolarWinds que ha afectado a grandes organizaciones de múltiples sectores. Sin embargo, este no ha sido el único incidente de seguridad destacable durante el último mes de un atípico año, que ha venido acompañado de muchas otras amenazas en forma de troyanos, botnets o robo de credenciales a partir de mensajes de correo maliciosos.

El incidente de seguridad sufrido por SolarWinds y, por ende, por muchas de las grandes empresas que utilizan este software, ha sido uno de los más graves del año que acabamos de dejar atrás. El ataque se habría producido por un grupo APT, y aunque algunas fuentes señalan a un grupo relacionado con Rusia como posible responsable, como siempre sucede en estos casos, no se pueden establecer conexiones concluyentes aún como para atribuir su autoría a un grupo o país en concreto.




El software de gestión de redes corporativas SolarWinds es utilizado por muchas grandes empresas de la lista Fortune 500, pero también por organismos gubernamentales y universidades de Estados Unidos, y se cree que los atacantes lo utilizaron para acceder a información confidencial de las empresas y organismos oficiales atacados. Los responsables de este incidente utilizaron lo que se conoce como ataque a la cadena de suministro, comprometiendo la seguridad de un proveedor como SolarWinds y troyanizando sus actualizaciones para instalar malware en sus objetivos pasando inadvertido.

Acerca del autor

Noelia Armiñas

Soy periodista en Valencia-Madrid. Me encanta la tecnología.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.