Los Trucos de SolarWinds - Una violación de Propiedad Intelectual

Los Trucos de SolarWinds

Si usted aún no está al tanto, le informaremos respecto a los últimos temas relacionados con piratería cibernética y los trucos de SolarWinds. El cual, es caso reciente que ha marcado un precedente en lo relacionado a seguridad en línea. Ya que en la actualidad, la seguridad virtual es incluso más delicada que la seguridad física. Esto se debe a que la información sensible de millones de personas, puede verse expuesta cuando ocurren este tipo de ataques.

Antes de continuar, hay que aclarar que SolarWinds es una empresa desarrolladora de software situada en Estados Unidos. La cual, presta sus servicios para empresas a las cuales les ayuda a administrar sus redes cibernéticas, sistemas e infraestructura de tecnología de la información.

Desde Rusia* se utilizó este sistema pirateado (SolarWinds) para infiltrarse en al menos 18.000 redes gubernamentales y privadas. Se puede suponer que los datos dentro de estas redes se encuentran expuestas en este momento. Por ejemplo, identificaciones de usuario, contraseñas, registros financieros, códigos fuente, podrían estar en manos de piratas virtuales rusos. Hablando en términos del mercado los rusos en este momento pueden incluso tener las joyas de la corona del software de Microsoft: Windows y Office. Pero por su parte en la empresa perteneciente a Bill Gates, afirman que los trucos de SolarWinds no son gran cosa.

La tranquilidad que transmite Microsoft se debe a que ellos cuentan con una fuente interna de seguridad. Lo cual según los expertos en protección virtual, es lo mejor para prevenir ataques de este tipo. Para que usted pueda entender con claridad en qué consiste el caso de SolarWinds, nosotros le detallaremos el historial.

El cronograma de los trucos de SolarWinds

Los Trucos de SolarWindsPara que la información que usted va a recibir sea completamente objetiva, nos basaremos en los datos y la información publicada* por Microsoft, FireEye, y CrowdStrike. De acuerdo a esa información, la intrusión de SolarWinds tuvo lugar a mediados del año 2019. Sucedió cuando piratas informáticos, que se presume están vinculados al gobierno ruso, violaron la red interna de SolarWinds, en Texas.

En concordancia con la información divulgada por Microsoft, los intrusos primero desplegaron un programa cibernético malicioso denominado ‘Sunspot’. Este malware lo utilizaron exclusivamente dentro de la propia red de SolarWinds, para modificar el proceso de compilación informativa de la aplicación SolarWinds Orion. 

Las versiones de SolarWinds Orion infiltraras no fueron detectadas al interior de la compañía. Por lo cual estuvieron activas en los servidores de actualización oficiales de SolarWinds entre marzo y junio del año 2020. Las empresas que aplicaron actualizaciones de Orion, también instalaron sin saberlo el programa cibernético malicioso denominado ‘Sunburst’ en sus sistemas.

Los trucos de SolarWinds, resultaron especialmente peligrosos, porque el grupo de piratería ruso seleccionó cuidadosamente sus objetivos. Ellos optaron por dirigir sus ataques a solo un puñado de casos, los cuales son objetivos de alto perfil. Como por ejemplo, las agencias gubernamentales de en Los Estados Unidos, Microsoft, o la empresa de seguridad FireEye.

Al tratarse de un ataque virtual, ejecutado por fuera de Los Estados Unidos y sin contar con muchos precedentes, entender las implicaciones empresariales de este caso puede llegar a ser un tema complejo. Nosotros le explicaremos cómo usted se puede evaluar los daños producto del caso de los trucos de SolarWinds.

Las implicaciones empresariales de los trucos de SolarWinds

Los Trucos de SolarWindsSi bien el impacto del ataque a SolarWinds aún se está determinando, la recomendación* es que las empresas afectadas evalúen los riesgos para sus organizaciones. 

  1.     Se debe comenzar por evaluar las implicaciones legales de cualquier información a la que tuvieron acceso los piratas cibernéticos. 
  2.     Es necesario estimar el como las obligaciones contractuales y de privacidad se habrían violado según las leyes. 
  3.     Si usted es propietario de una empresa que ha utilizado una versión afectada de la plataforma Orion de SolarWinds las instituciones del gobierno federal, incluido El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) tienen algunas recomendaciones. Invitan a su empresa a realizar una investigación interna para determinar si los sistemas de su compañía se han visto comprometidos aún más.

Sin embargo, las tácticas de infiltración virtual extremadamente sofisticadas utilizadas por los atacantes. Los trucos de SolarWinds, les permitieron enmascarar su tráfico de red como actividad legítima sin ser detectados. Lo cual deja la duda de si una empresa se ha visto comprometida más de lo estimado, esa compañía puede no ser identificada rápidamente.

De acuerdo con las sugerencias realizadas por parte de los socios federales, entre los que se encuentra la certificación CISA, este sofisticado ataque requiere un esfuerzo de investigación significativo y sostenido. Las empresas deben tomar medidas inmediatas para evaluar el riesgo en el que se encuentre su organización.
Los trucos de SolarWinds pueden tener serias repercusiones en la estabilidad financiera y legal de su empresa. 

Los hallazgos de la investigación pueden generar consecuencias legales

Los Trucos de SolarWindsA medida que continúan la investigación sobre el ataque perpetrado mediante los trucos de SolarWinds, las organizaciones también deben considerar las implicaciones legales de los hallazgos de esta investigación. Una empresa puede identificar que los atacantes pudieron haber accedido a información relacionada con socios comerciales o clientes. En esa información podrían estar incluidos datos personales sensibles de sus empleados o accionistas. Este acceso puede llegar a desencadenar sobre la empresa obligaciones de aviso, dependiendo del contrato o de las leyes estatales, federales o internacionales.

Nuestro equipo de abogados, está aquí para escuchar su caso y ayudarlo a encontrar las mejores opciones legales a su alcance. Recuerde que nuestros profesionales en derecho, se especializan en diversas ramas entre las cuales se encuentran los casos de estafa o suplantación.

Recuerde que usted puede llenar nuestro formulario gratuito, sin ningún tipo de compromiso. Uno de nuestros asesores, se pondrá en contacto con usted, para resolver cualquier inquietud que se le pueda presentar. Nosotros también hablamos en español para revolver cualquier duda que se le pueda presentar referente a casos como los trucos de SolarWinds.

Usted se merece lo mejor ¡La Justicia Es Un Derecho De Todos!

*Enlace disponible en inglés

Facebook comments