El ciberataque a SolarWinds se atribuye a un grupo de hacking ruso

Nuevo descubrimiento ciberataque a SolarWinds

Según nuevos descubrimientos el ataque que recibió el mes
pasado SolarWinds fue llevado a cabo con herramientas muy similares a un grupo
de hacking ruso.

La agencia de seguridad estadounidense ya informo la semana
pasada que el intento de espionaje lanzado contra la compañía SolarWinds que
puso en riesgo 18.000 de los clientes de la compañía.

Este mismo lunes la compañía experta en ciberseguridad Kaspersky
publico evidencias que enlaza el código malicioso utilizado para realizar el
ciberataque a unas herramientas de espionaje utilizadas por el grupo de hackers
ruso Turla.

En principio el ataque estaba atribuido al grupo APT29, one
grupo de hackers rusos respaldado por el propio Servicio de Inteligencia Ruso,
sin embargo, el grupo Tusla parece estar respaldado por la agencia doméstica de
seguridad rusa, la FSB, según una investigación realizada por un servicio de inteligencia
de Estonia en 2018.

Según los expertos de Kaspersky el código coincide fuertemente
con un famoso malware. Mientras esto no significa que el ataque a SolarWinds se
deba atribuir al grupo de Tusla, los expertos indican que hay muchas
similitudes entre las herramientas utilizadas para el ataque.

Los investigadores de Kaspersky indican que la razón de las
similitudes puede ser debido a un movimiento de los creadores del malware de
Tusla a otro equipo de hacking y utilizando las herramientas creadas con el
grupo Tusla. Otra posibilidad que indican los investigadores es que los hackers
intencionadamente hayan copiado las técnicas utilizadas por otros grupos para
de esa forma cambiar el foco de atención a otro grupo.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity