Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo Hispasec @unaaldia

Tabla de contenido

El 20 de enero Microsoft compartió nuevos detalles sobre las técnicas usadas por los atacantes de SolarWinds y cómo consiguieron pasar desapercibidos durante tanto tiempo.

Mientras tratan de recuperarse de los ataques recibidos, varias empresas trabajan para tratar de averiguar cómo se ha realizado este ataque que sin duda alguna, pasa a ser uno de los más sofisticados de toda la historia.

El equipo de atacantes ha sido clasificado como OpSec debido a las prácticas de seguridad que han seguido. Con mucho cuidado trataron de asegurarse que el backdoor inicial (Solorigate) y los implantes posteriores estuvieran lo más separados posible para intentar dificultar al máximo su detección.

La cronología de los ataques de Microsoft muestra que el backdoor Sunburst DLL completamente funcional fue compilado y desplegado en la plataforma Orion de SolarWinds el 20 de febrero, tras lo cual se distribuyó en forma de actualizaciones manipuladas en algún momento de finales de marzo.

Los resultados dejan claro que, aunque los hackers se apoyaron en una serie de vectores de ataque, el software SolarWinds troyanizado constituyó el núcleo de la operación de espionaje.

La mala configuración de permisos, cuentas abandonadas y aplicaciones que no deberían de haber tenido ningún permiso fueron algunos de los vectores que aprovecharon los atacantes

Esto último es de «primero» de seguridad informática y podemos ver que hasta las empresas más grandes del mundo tienen fallos de los más simples.

Más información:

SolarWinds sufre un ataque de cadena de suministro https://unaaldia.hispasec.com/2020/12/solarwinds-sufre-un-ataque-de-cadena-de-suministro.html

Here’s How SolarWinds Hackers Stayed Undetected for Long Enough https://thehackernews.com/2021/01/heres-how-solarwinds-hackers-stayed.html

El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds https://unaaldia.hispasec.com/2021/01/el-fbi-cisa-nsa-acusan-a-rusia-del-ciberataque-a-solarwinds.html


Fuente obtenida de: https://unaaldia.hispasec.com/2021/01/asi-es-como-los-hackers-de-solarwinds-se-mantuvieron-sin-ser-detectados-en-la-sombra-durante-un-largo-periodo-de-tiempo.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter