Culpan a la contraseña de un becario de uno de los mayores ciberataques contra EEUU
Agencias / TeraGames, CIUDAD DE MÉXICO .- Se trata de uno de los ciberataques más sonados del momento y el que se habría adentrado en las profundidades de organismos de la administración de los Estados Unidos. La firma SolarWinds, a través de una de sus aplicaciones más populares, la plataforma Orion, sirvió de ariete para que los hackers accedieran a miles de servidores de organismos tan sensibles como el Departamento de Defensa y el de Energía estadounidenses. Y hoy hemos descubierto que habría sido posible al mal uso de una contraseña llevado a cabo por un becario.
Por poner las cosas en su contexto, a finales de 2020, analistas de seguridad advirtieron que los servidores de uno de sus clientes se habían visto comprometidos por un malware que había accedido a ellos mediante una actualización de firmware. Esto es, el software malicioso se había camuflado convenientemente en una actualización —lógicamente, no oficial ni reconocida— de Orion. Se desató el escándalo, como podrás suponer, puesto que la plataforma de SolarWinds era ampliamente empleada por organismos oficiales de Estados Unidos.
Y lo peor es que nadie sabía a ciencia cierta desde cuándo circulaba este malware, inoculado en lo que se conoce como un ciberataque a la cadena de suministro. Esta forma de acceder a los servidores por parte de los hackers esquiva las estrictas medidas de seguridad que puede contar una determinada organización, ya que se vale de la ausencia de las mismas de uno de sus proveedores.
“La culpa fue del becario”
Pues bien, cuando todavía se está haciendo una valoración de los daños potenciales de este ciberataque, el que fuera CEO de SolarWinds ha comparecido en el congreso del país y ha sorprendido a todos con una información inesperada: la culpa era de un becario. Según parece, uno de los estudiantes en prácticas en la compañía, creó la contraseña “solarwinds123” para poder acceder de forma remota a los servidores de la compañía.
Estás viendo el problema ¿verdad?
Cualquiera sabe, en materia de seguridad, que esa contraseña es demasiado evidente y mediante un ataque por fuerza bruta, no resistiría ni dos asaltos por parte de los hackers. “Mi iPad tiene una contraseña más sólida para evitar que mis hijos vean YouTube”, explicó indignada la senadora Katie Porter, “usted y su empresa deberían garantizar que los rusos puedan leer los emails de Defensa”, concluyó.
Porque esta la otra pata del escándalo: según parece, la autoría de este ciberataque recae sobre Rusia. Dicho de otra manera, ha recaído toda la responsabilidad de la seguridad de organismos oficiales en la pericia, o no, de un becario. Pero como hemos apuntado con anterioridad, tampoco quedan claras cuáles han sido las consecuencias de este ciberataque (no se sabe si se ha robado información, accedido a ella, o se ha instalado malware adicional).
Con información de la agencia ‘EFE’.