Se ha producido un ciberataque a SolaWinds, esta empresa tiene el software de monitorizaci\u00f3n de red comercial m\u00e1s importante del mundo (Orion), similar a Nagios o Zabbix.<\/p>\n
<\/p>\n
Orion es usado por algunas de las empresas m\u00e1s importantes del mundo, agencias gubernamentales y universidades.<\/p>\n
SolarWinds acaba de borrar de su web la p\u00e1gina con la lista de sus clientes m\u00e1s importantes, supongo que en un vano intento de minimizar la repercusi\u00f3n (https:\/\/es.wikipedia.org\/wiki\/Efecto_Streisand<\/a>), ya que se trata de un ataque a la cadena de suministro (supply chain attack), que consiste en modificar su software para crear un acceso oculto (backdoor), para acceder a los sistemas de sus clientes (https:\/\/es.wikipedia.org\/wiki\/Ataque_a_cadena_de_suministro<\/a>)<\/p>\n Este ataque vulnera por tanto a los clientes de SolarWinds adem\u00e1s de a la propia empresa. La de clientes afectados puede verse en el \u00abInternet Archive\u00bb (por si lo borran, he puesto la lista debajo):<\/p>\n https:\/\/web.archive.org\/web\/20201214133830\/https:\/\/www.solarwinds.com\/company\/customers<\/a><\/p>\n Entre los atacados est\u00e1 por ejemplo Microsoft, que ha sido incapaz de detectarlo, afectando a su servicio 365, pero tambi\u00e9n agencias como el servicio secreto de EEUU y muchas m\u00e1s agencias con informaci\u00f3n cr\u00edtica.<\/p>\n Se rumorea que el ataque puede provenir de Rusia, algo que empieza a ser ya habitual.<\/p>\n Todo el que use SolarWinds para monitorizar sus redes deber\u00eda actualizar urgentemente el software, aunque dado que el ataque se produjo en marzo, siendo realistas, el que haya tenido instalada una versi\u00f3n vulnerable durante meses es muy probable que ya se le hayan colado hasta la cocina.<\/p>\n Aqu\u00ed est\u00e1 la nota que acaba de publicar el INCIBE:<\/p>\n https:\/\/www.incibe-cert.es\/alerta-temprana\/avisos-seguridad\/campana-explotacion-activa-solarwinds-orion-platform<\/a><\/p>\n