Cómo hemos estado comentando en las últimas publicaciones en nuestro sitio web, la seguridad cibernética ha estado sufriendo mayores agresiones que en años anteriores debido principalmente al contexto actual. Uno de los más importantes fue el ataque cibernético a SolarWinds.
Ataque a SolarWinds
Es probable que nunca hayas escuchado de esta empresa y mucho menos del hackeo a Solarwinds, pero se trata de una de los gigantes ocultos en el sector tecnológico. Se dedica a proveer software empresarial y cotiza en la bolsa desde 2009. Sus clientes son: el Gobierno de Estados Unidos, Microsoft, Ford, Mastercard, Nestlé y hasta 425 de las 500 compañías de Fortune 500. Todas estas aún no han confirmado si se han visto afectadas o no por la falla en la ciberseguridad de la organización.
El punto menos malo es que en principio no ha sido un fallo generalizado, sino que el agujero solo habría afectado a las empresas que utilizan cierto programa llamado Orion. Se estima que unos 18.000 clientes habrían descargado la actualización y al menos 40 entidades han sufrido el ataque a SolarWinds. El 80% de las víctimas estarían en EE.UU.
El ataque utilizó la metodología conocida como cadena de suministros. El primer paso fue troyanizar Orion y sustituir un paquete de actualización por otro con malware y firmarlo con el sello oficial. Es algo bastante sofisticado y se logra que todo cliente confíe en este update. El ciberataque a Solarwinds ha sido diseñado de tal manera que fue muy difícil para las empresas darse cuenta que habían penetrado su seguridad informática. El primero en dar aviso fue la compañía FireEye. Se trata de una organización de ciberseguridad muy conocida y pudo dar conocimiento del fallo gracias al trabajo de más de 100 empleados y una revisión de 50.000 líneas de código, luego de que los mismos encontraran un inicio de sesión sospechoso. Se estima que esta puerta trasera fue creada en marzo de 2020 y no fue detectada hasta diciembre.
¿Cómo sé si estoy afectado?
Gracias a nuestros partners Sophos es posible identificar si nuestra compañía ha sido víctima del ataque cibernético en cuestión. Lo primero a tener en cuenta es si estamos corriendo las versiones de SolarWinds Orion 2019.4 a 2020.2.1.
Si utilizas Sophos MTR el equipo encargado de la monitorización ya se ha puesto en contacto directamente con cada cliente afectado para discutir las medidas a tomar. Si estás implementando otros servicios como Sophos EDR o cualquier otro, te recomendamos que ingreses al siguiente link y verifiques la información proporcionada.
Por el otro lado, si ya te encuentras ejecutando alguna versión comprometida del sistema se recomienda aislar los servidores SolarWinds afectados de la red. A su vez, es necesario reconstruir estos últimos e instalar Orion versión 2020.2.1 HF 2.
Si quieres conocer más sobre el manual de respuestas de Sophos ante estos ataques a la seguridad informática puedes ingresar al siguiente link donde encontrarás información más detallada de los pasos a seguir.
¿Qué servicios me protegen de estos ataques cibernéticos?
Como hemos mencionado en publicaciones anteriores, DataWise ofrece diferentes soluciones IT diseñadas específicamente para dar respuesta ante fallas en la seguridad cibernética.
La primera de ellas es conocida como BaaS (Backup como Servicio). Este es un servicio que realiza una copia de seguridad de toda la información en la nube. Así podrás garantizar la ciberseguridad de todos tus datos ante cualquier ataque o problema cotidiano.
Mantén productivos tus servidores en caso de una caída y almacena, administra y gestiona toda tu información en la nube de DataCloud potenciada por Veeam.
- Appliance Virtual de HPE StoreOnce (VSA).
- Backup de servidores.
- Réplica de backups.
- Backup Office 365 de manera ágil y rápida con Veeam.
- Gestionados por DataWise o por el mismo cliente.
Por el otro lado, también existe DRaaS (Disaster Recovery como servicio). Consta de la utilización de un plan de contingencia ante un ataque cibernético o una falla en el core del negocio. Este replica los activos virtuales y lo almacena en la nube, buscando recuperar los servicios más importantes primero.
Por último, Sophos también ofrece sus propias soluciones las cuales tendrás acceso gracias al trabajo en conjunto con DataWise. Una de las más importantes es la conocida como Sophos Rapid Response. Es un servicio de rápida respuesta ante amenazas en los equipos o en las redes empresariales. A diferencia de la competencia, esta opción IT también brinda una respuesta a las fallas en la ciberseguridad de los clientes. No sólo avisa del problema, sino que gracias a su equipo disponible las 24 horas logra mitigar el problema rápidamente.
A su vez, este equipo se encarga de:
- Búsqueda proactiva: Buscar y validar de forma proactiva posibles amenazas e incidentes como el ataque a SolarWinds.
- Información disponible: Utilizar toda la información disponible para determinar el alcance y la gravedad de las amenazas en la seguridad informática.
- Aplicar: Aplicar el contexto empresarial adecuado para las amenazas reales.
- Iniciar acciones: Iniciar acciones para interrumpir, contener y neutralizar ataques cibernéticos de forma remota.
- Asesoramiento práctico: Brindar asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes.
Si quieres conocer más sobre estas soluciones IT no dudes en contactarte con nosotros en nuestras redes sociales o en nuestro sitio web.
