Lo que ha hecho especial a este hackeo masivo es que los delincuentes consiguieron 'colar' el virus en una de las actualizaciones de Orion, una aplicación de monitorización y gestión de redes. Este programa, creado por SolarWinds, es uno de los más utilizados y su distribución mundial ha sido otro de sus principales quebraderos de cabeza.
#8:
El año pasado se propago por españa un virus con una tactica similar, si os acordais del virus que pillo a movistar en bragas fue un poco por ahi.
El virus se colo en las pequeñas empresas mediante los empleados comunes pero no atacaba, se fue propagando sacando datos de esos rangos inferiores y se reenviaba con esos datos hacia escalones superiores copiando algo que tuviese en un mail el empleado para parecer autentico, a su vez este rango superior infectado enviaba otro mail con sus datos a un rango superior.. .etc, cuando llego suficientemente arriba entonces ataco de verdad.
Los virus tochos cada vez son mas efectivos y no estan solo al alcance de paises.
#2:
Y Trump mirando para otro lado mientras se cuelan los rusos hasta en la cocina.
El año pasado se propago por españa un virus con una tactica similar, si os acordais del virus que pillo a movistar en bragas fue un poco por ahi.
El virus se colo en las pequeñas empresas mediante los empleados comunes pero no atacaba, se fue propagando sacando datos de esos rangos inferiores y se reenviaba con esos datos hacia escalones superiores copiando algo que tuviese en un mail el empleado para parecer autentico, a su vez este rango superior infectado enviaba otro mail con sus datos a un rango superior.. .etc, cuando llego suficientemente arriba entonces ataco de verdad.
Los virus tochos cada vez son mas efectivos y no estan solo al alcance de paises.
#8 No me suena ese virus del que hablas del año pasado, pero este no ha usado esa táctica sino una diferente y mucho más elaborada, sin intervención de mails. Aquí hay un análisis bastante completo del ataque
No se ha propagado por mail, los atacantes de alguna manera tuvieron acceso a la empresa que desarrolla el software, e insertaron código malicioso en una DLL del software. De esta manera cuando los clientes descargaban el software de SolarWinds, el virus ya venía como parte del programa y no levantaba sospechas. Es un ataque muy avanzado y dirigido específicamente a infectar SolarWinds para luego a su vez atacar a las organizaciones que usen ese software al cabo de un tiempo.
Yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orion. He visto rayos-C brillar en la oscuridad cerca de la Puerta de Tannhäuser. Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia.
#4 Claro que si. El único en el gobierno de EEU que dice que no fueron los rusos es Trump y todo el mundo sabe que es un genio intelectual incomparable.
El articulo es inexacto. Orion es una plataforma, y el programa de monitorizacion (NPM) es uno de los softwares que se basan en la plataforma, que puede albergar varios de ellos.
A mi empresa le ha tocado de refilon. Vendemos Solarwinds, pero no la parte que va en la plataforma Orion, sino la de MSP. Y han actualizado todos los certificados
Comentarios
Y Trump mirando para otro lado mientras se cuelan los rusos hasta en la cocina.
#2 si son solo rusos...
#2 China, han sido los chinos, han dicho que es un virus chino.
#17 Trump dice que son chinos, su equipo se desmarca y dice otra cosa
Se les cuelan todos los virus...
#1 no tengo claro que el ataque no haya sido cosa de Trump. Precisamente ahora...
El año pasado se propago por españa un virus con una tactica similar, si os acordais del virus que pillo a movistar en bragas fue un poco por ahi.
El virus se colo en las pequeñas empresas mediante los empleados comunes pero no atacaba, se fue propagando sacando datos de esos rangos inferiores y se reenviaba con esos datos hacia escalones superiores copiando algo que tuviese en un mail el empleado para parecer autentico, a su vez este rango superior infectado enviaba otro mail con sus datos a un rango superior.. .etc, cuando llego suficientemente arriba entonces ataco de verdad.
Los virus tochos cada vez son mas efectivos y no estan solo al alcance de paises.
#8 No me suena ese virus del que hablas del año pasado, pero este no ha usado esa táctica sino una diferente y mucho más elaborada, sin intervención de mails. Aquí hay un análisis bastante completo del ataque
https://www.microsoft.com/security/blog/2020/12/18/analyzing-solorigate-the-compromised-dll-file-that-started-a-sophisticated-cyberattack-and-how-microsoft-defender-helps-protect/
No se ha propagado por mail, los atacantes de alguna manera tuvieron acceso a la empresa que desarrolla el software, e insertaron código malicioso en una DLL del software. De esta manera cuando los clientes descargaban el software de SolarWinds, el virus ya venía como parte del programa y no levantaba sospechas. Es un ataque muy avanzado y dirigido específicamente a infectar SolarWinds para luego a su vez atacar a las organizaciones que usen ese software al cabo de un tiempo.
#8 Esa táctica no tiene nada que ver con esto.
Yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orion. He visto rayos-C brillar en la oscuridad cerca de la Puerta de Tannhäuser. Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia.
Sorry, pero no lo he podido evitar
Parece que Solarwinds devuelve "Bad request" ...
No tienen ni idea de nada pero ya saben que son rusos.
#4 Claro que si. El único en el gobierno de EEU que dice que no fueron los rusos es Trump y todo el mundo sabe que es un genio intelectual incomparable.
#6 Gran argumento, no hace falta más prueba, Trump ya ha dicho que no, pues entonces es sí.
Oye ¿No serás algún primo lejano de Trump?
#6 Hasta un reloj parado da la hora correcta en algún momento
#13 Sesgo del observador.
La cosa mejora por momentos.
Se habrán bajado la aplicación de Softonic.
El articulo es inexacto. Orion es una plataforma, y el programa de monitorizacion (NPM) es uno de los softwares que se basan en la plataforma, que puede albergar varios de ellos.
A mi empresa le ha tocado de refilon. Vendemos Solarwinds, pero no la parte que va en la plataforma Orion, sino la de MSP. Y han actualizado todos los certificados
Ni idea solo conozco Orion en coche.
#7 y yo como canción de Metallica
El show de solarwinds tiene unos amplificadores potentes. Están haciendo mucho ruido.
https://www.elconfidencial.com/tecnologia/2020-12-22/hackeo-solarwinds-ataque-eeuu-microsoft-cisco_2881071/