Se descubrió nuevo malware usado en el ataque a SolarWinds

Recientemente, informamos del ataque ocurrido contra Microsoft, lo que terminó comprometiendo gran parte de su información y comunicaciones con clientes. En este caso – según informa ZDNet – la empresa SolarWinds habría sido la que contaba con estos datos e información, lo que ha dado luces de como los hackers comprometieron el desarrollo de la app de SolarWinds: Orion.

La empresa CrowdStrike, que investiga el incidente, habría descubierto un tercer componente de malware involucrado, el que habría recibido el nombre de Sunspot, precedido por Sunburst y Teardrop. Aunque Sunspot ha sido el último en ser descubierto, fue el primero en ser usado por los atacantes. De acuerdo con los especialistas, el propósito de este malware era el observar la construcción del servidor que alojaba a Orion, el principal producto de SolarWinds.

De esta manera, los clientes que usaban Orion recibieron troyanos y con esto accedieron a los servidores de actualización de SolarWinds y se instaló en las redes de muchos clientes de la compañía. Una vez que esto sucedió, Sunburst activó material malicioso dentro de las redes, lo que le habría permitido recolectar datos de sus víctimas y luego enviar la información a los hackers.

- Aviso Publicitario-
Elías Casanova
Estudiante de Derecho de noveno ciclo en la Universidad del Pacífico. Con interés en tecnología, negocios y derecho. Las nuevas tecnologías son nuestra carta hacia el futuro.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X