miércoles, 13 de enero de 2021

El ciberataque a SolarWinds se atribuye a un grupo de hacking ruso

Nuevo descubrimiento ciberataque a SolarWinds

      Según nuevos descubrimientos el ataque que recibió el mes pasado SolarWinds fue llevado a cabo con herramientas muy similares a un grupo de hacking ruso.

La agencia de seguridad estadounidense ya informo la semana pasada que el intento de espionaje lanzado contra la compañía SolarWinds que puso en riesgo 18.000 de los clientes de la compañía.

Este mismo lunes la compañía experta en ciberseguridad Kaspersky publico evidencias que enlaza el código malicioso utilizado para realizar el ciberataque a unas herramientas de espionaje utilizadas por el grupo de hackers ruso Turla.

En principio el ataque estaba atribuido al grupo APT29, un grupo de hackers rusos respaldado por el propio Servicio de Inteligencia Ruso, sin embargo, el grupo Tusla parece estar respaldado por la agencia doméstica de seguridad rusa, la FSB, según una investigación realizada por un servicio de inteligencia de Estonia en 2018.

Según los expertos de Kaspersky el código coincide fuertemente con un famoso malware. Mientras esto no significa que el ataque a SolarWinds se deba atribuir al grupo de Tusla, los expertos indican que hay muchas similitudes entre las herramientas utilizadas para el ataque.

Los investigadores de Kaspersky indican que la razón de las similitudes puede ser debido a un movimiento de los creadores del malware de Tusla a otro equipo de hacking y utilizando las herramientas creadas con el grupo Tusla. Otra posibilidad que indican los investigadores es que los hackers intencionadamente hayan copiado las técnicas utilizadas por otros grupos para de esa forma cambiar el foco de atención a otro grupo.


No hay comentarios:

Publicar un comentario