Caracas, 12/01/2021.- Es necesario precisar sigilosamente que entre ciertas de las [principales empresas del sector defensa de Estados Unidos - se alcanzó detectar un promedio de “18.000 clientes de SolarWinds”; los cuales, fueron secuestrados - por uno de los peores ataques del ciberespionaje dentro del propio país norteamericano], sin embargo las investigaciones para determinar el alcance de perpetración desde los hábiles piratas informáticos, según llevarán un tiempo considerable.
Además los expertos manifiestan que simplemente (no hay suficientes equipos con destrezas en búsqueda de amenazas – capacitados para identificar todos los sistemas gubernamentales y del sector privado – que pudieron haber sido investigados). También FireEye, una empresa de ciberseguridad que descubrió la intrusión dentro de puntuales agencias estadounidenses y que se encontraba entre las víctimas, por supuesto ya se lograron contabilizar decenas de víctimas. Pero en una desesperada carrera por identificar más compañías – Lockheed Martin, Microsoft, y Booz Allen Hamilton han reconocido que usan productos SolarWinds. Ver Portal: www.fireeye.com
Lo cierto es que “tenemos un problema grave. Debido a que: No sabemos en qué redes están?, el nivel de profundad conquistado en la perpetración?, qué acceso tienen?, y las herramientas que dejaron? ", el destacado experto en seguridad y miembro de Harvard; Bruce Schneier, dijo.
Sin dejar de decir, que una parte importante del problema es que la específica plataforma de administración de la red de SolarWinds como centro del ataque no fue "el único vector de –infección inicial", según lo reconoció la semana pasada la gigante Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de EE.UU. Pero el temor es que los atacantes pudieron migrar desde SolarWinds a las cadenas de suministro de otros programas inteligentes.
Después de todo podría tratarse de actores malintencionados, ampliamente sospechosos como: Rusia, China, e Irán entre otros o´ los propios Gobiernos Corporativos Globalizados capaces de comprometer al servicio de actualización del software de SolarWinds – para la plataforma de gestión informática (TI) de Orion, con el fin de activar una campaña global con una serie de ataques terroristas en versátiles multi-formas desde la Zona Espacial Militar y así comenzar a desmantelar el actual status Quo; Vuelos de Águila, acotó.
Sin dejar de mencionar que el ciberataque operó sin ser detectado durante meses y de acuerdo a los informes, afectó a múltiples agencias gubernamentales, incluido al poderoso Departamento de Estado, el Departamento del Tesoro, el Departamento de Seguridad Nacional y el Pentágono, (aunque el Pentágono no lo ha confirmado – (the Pentagon has not confirmed this). Además las principales contratistas de defensa se encuentran entre las corporaciones que siguen buscando respuestas.
Revolución Hipersónica y Tecnológica de
Ahora, “esto no es solo un problema del gobierno, [qué agencias fueron penetradas y cuánto daño les impactaron – sino creo, que también está claro que inteligentemente esto se destinó a muchas empresas]. Y cuando se trata de un problema que va más allá del gobierno, necesita una solución que sea más grande que la del gobierno; Berteau, expresó y agregó: Realmente necesita una solución nacional, no solo una solución del gobierno".
Aunque una persona familiarizada con la respuesta de Lockheed a SolarWinds informó, que el software afectado no era una herramienta empresarial de la mencionada compañía y, por lo tanto, no se usaba ampliamente en sus redes. Puesto que se trata del contratista más grande del departamento "en este momento" "no ha visto ninguna filtración de datos ó cualquier tipo de actividad inusual"; la persona, resaltó. Debemos destacar que Lockheed trabaja en defensa de misiles, radar, tecnología de guerra naval, aviones de combate, incluyendo un $ 1 trillón de acuerdos para el F-35 Jet-Caza-Bombardero de Última Generación ya que es uno de los líderes poderosos en la carrera Espacial Militar.
También Lockheed es el mayor contratista de defensa del país y donde todas las empresas poseen importantes portafolios de defensa. A pesar de todo, se espera que se expanda la confesión de las empresas afectadas y con especial énfasis se haga extensiva a la comunidad de ciberseguridad y aprenda más sobre qué sistemas comprometieron los ingeniosos piratas informáticos, qué secretos estaban buscando y qué herramientas utilizaron. Por otro lado, General Dynamics declinó hacer comentarios. Ver Portal: www.lockheedmartin.com
PLATAFORMA: MÁS INTELIGENTES
Ver Video: https://youtu.be/gYmvDwH-KC8
https://gdmissionsystems.com/intelligence-systems/signals-intelligence/undersea-distributed-network
General Dynamics (UDN), trata de la más reciente versión de red distribución submarina a cargo de entregar de manera confiable la energía y los datos necesarios en las operaciones submarinas, incluyendo a la exploración y producción de petróleo/gas, en las múltiples misiones militares y además en las aplicaciones científicas.
General Dynamic: Es una empresa aeroespacial y de defensa global que ofrece una amplia cartera de productos y servicios en la aviación comercial; vehículos de combate, sistemas de armas y municiones; Servicios de TI; Soluciones C4ISR; y construcción y reparación de barcos. General Dynamics emplea a más de 100,000 personas en todo el mundo y generó $ 39,4 mil millones en ingresos en 2019. Más información sobre General Dynamics está disponible en www.gdit.com. / www.gd.com.
General Dynamics Information Technology (GDIT): Es una unidad de negocios de General Dynamics (NYSE: GD), el 25/11/2020, anunció que el Departamento de Salud y Centros de Servicios Humanos de los Centros de Servicios de Medicare y Medicaid (CMS) le otorgó un nuevo contrato para brindar servicios en la nube y herramientas de software. La orden de tarea de los Productos y las herramientas en la nube (CPT) tiene un valor total estimado en unos $ 241 millones, por un período base de un año con tres opciones de un año.
GDIT, adquirirá servicios en la nube e implementará un entorno maduro de múltiples nubes diseñado para poder brindarles servicios críticos de atención médica a decenas de millones de estadounidenses a través de aplicaciones como: Medicare.gov y Healthcare.gov. Ya que CMS opera una de las nubes públicas más grandes del gobierno federal, y las modernas instancias adquiridas bajo CPT incluirán la nube pública de Amazon Web Services y GovCloud, y Microsoft Azure Government.
De tal manera que “se nos ha informado que una o´ más actualizaciones de una aplicación de software desarrollada por la empresa de programas de infraestructura informática (TI) de SolarWinds, pudieron haber sido utilizadas por cualquier tipo de adversario local o´ extranjero, para violar las redes de los clientes de SolarWinds”; un portavoz de Booz Allen, manifestó. Dicha empresa es el principal contratista del departamento de ciberseguridad y soporte de redes de TI.
Por lo tanto “como cientos de otras empresas, organizaciones y agencias gubernamentales, nosotros también usamos algunos productos SolarWinds. Y hemos estado rastreando muy de cerca la divulgación de información relacionada con esta situación, revisando los productos que usamos y trabajando con los clientes para responder a la situación".
Las vulnerabilidades cibernéticas amenazan las soluciones en la Tele-salud del COVID-19
Booz Allen Hamilton: Es una empresa de consultoría con amplia experiencia digital, en análisis, ingeniería y cibernética, ayudamos a las empresas, el gobierno y las organizaciones militares a transformarse. Aportamos pensamiento audaz y el deseo de ser los mejores en nuestro trabajo en consultoría, análisis, soluciones digitales, ingeniería y cibernética, y con industrias que van desde la defensa a la salud y desde la energía al desarrollo internacional. Creemos, celebramos y valoramos la diversidad en todas sus formas; es algo que realmente apreciamos como una comunidad multicultural de solucionadores de problemas. Así como aceptamos la ciudadanía corporativa e individual que hace que nuestras comunidades sean mejores lugares para todos.
Tenemos un propósito rector: capacitar empoderando a las personas para que cambien el mundo. Nuestro fundador, Edwin Booz, lo dijo mejor: "Comienza con el carácter ... y no temas al futuro". Brindamos una integridad feroz no solo para enseñarles a nuestros clientes a que aborden los problemas que enfrentan hoy, sino para apoyarlos a cambiar el status quo para el mañana. Cada día, imaginamos, inventamos y ofrecemos nuevas formas de servir mejor a nuestros empleados, nuestros clientes y el mundo.
Desde luego para ayudar a la comunidad de atención médica a comprender y asegurar esta creciente fuente de vulnerabilidad, los analistas de inteligencia de amenazas cibernéticas de Booz Allen están vigilando de cerca la rápida expansión de la tele-salud dentro y fuera de los EE. UU. Y por supuestos a las oportunidades que presentan los ciberdelincuentes. Ver Portal: www.boozallen.com
Inmediatamente, Microsoft, encargada de proporcionar gran parte del programa de oficina por departamento para llegar a ser su proveedor de computación en la nube, reveló en una publicación de blog del 17 de diciembre que más de 40 de sus clientes fueron "seleccionados con mayor precisión y comprometidos gracias a medidas adicionales y sofisticadas". Aunque de ellos, el 9% eran contratistas del gobierno que apoyan a las organizaciones de defensa y la seguridad nacional.
En definitiva "es cierto que el número y la ubicación de las víctimas seguirá creciendo"; la compañía, dijo y agregó que su propia investigación en curso hasta el momento "no encontró indicios de que nuestros sistemas se hayan utilizado para atacar a otros". Ver Portal: www.microsoft.com
Luego, los equipos de seguridad deben asumir que el (paciente digital aún está enfermo con las denominadas "infecciones secundarias" no detectadas), y además configurar el equivalente cibernético del monitoreo de circuito cerrado para asegurarse de que los intrusos no estén todavía alrededor, escabulléndose entre correos electrónicos internos y otros datos sensibles.
Debido a que los piratas informáticos – han tenido meses para excavar en las madrigueras de las infraestructuras de tecnología – recabando la información de sus objetivos. Y ahora para eliminar por completo su acceso a la red – es difícil, si no imposible, en concordancia con el experto líder en ciberseguridad de la Universidad de Stanford; Herbert Lin, al parecer se trata de una elección agonizante, pero la única opción para algunos sistemas de TI infectados – será reconstruirlos desde cero.
SolarWinds: Hacemos parecer a IT fácil
En otro orden de ideas (ni siquiera las víctimas conocen todos los daños en esta fase inicia), y en algunas partes no se ha detectado el ataque – y podrían estar todavía en funcionamiento. Ya que "solo Dios lo sabría, pero no hay forma de tener la vista de Dios"; Lin, agregó.
Mientras que las empresas en cuestión todavía están tratando de descubrir intrusiones y sus potenciales impactos, no espere que sean transparentes para con el público. Pero solo hasta que determinen que tienen la obligación con los accionistas sobre revelar el daño de cualquier infracción, aunque los contratistas gubernamentales pueden querer guardar silencio acerca de los posibles impactos para proteger su reputación con los clientes y el público, y así evitar de esta manera tanto la enorme responsabilidad legal como compartir información al respecto; lo cual, podría beneficiar a los atacantes.
Sin embargo, por muy improbables que sean, los peores escenarios para la industria de la defensa donde implican que los piratas informáticos accedan a sistemas clasificados ó incluso manipulen datos para robarlos ó hacer que los sistemas de armas se activen ó los destruyan.
Después de todo, con tanto en juego, debe haber una mayor colaboración entre el gobierno, la industria, y entre las empresas, para así llevar a cabo la defensa colectiva, [especialmente cuando se trata de una feroz campaña en contra de la Base Industrial de la Defensa Espacial Militar]; los expertos, dicen. Además, el truco consiste en encontrar un término medio entre las empresas involucradas y por supuestos que tengan expectativas de ciberseguridad – pero que no estén sobrerreguladas; Jaffer, comentó.
También “los grandes primos tienen que ayudar a defender a sus contratistas más pequeños, y los contratistas más pequeños tienen que trabajar con los primos para obtener semejante capacidad. Por otro lado el gobierno tampoco puede deshacerse de la responsabilidad por esto u lo otro";Jaffer, puntualizó y agregó: "No se trata solamente de compartir información, sino de operar y trabajar juntos en tiempo real".
De tal manera que los ataques complejos requieren que la industria y el gobierno combinen una respuesta basada en las fortalezas de todas las partes; pero incluso así, no hay una solución garantizada al 100%, fundador de la firma de ciberseguridad Kopidion y exjefe del Instituto Cibernético del Ejército de EE. UU.; Greg Conti, resaltó.
Y “quizás no tengo la experiencia especializada en analizar el tráfico de la red ó revertir al hábil malware, pero otra empresa sí. Así como se podría aprovechar la comunidad de inteligencia porque alberga una recopilación de inteligencia global”; Conti, mencionó y adicionó "de poder unir todo eso, con un tremendo esfuerzo, probablemente puedas reconstruir casi todo lo que sucedió, pero tal vez no todo, y eso es lo que da miedo".
SolarWinds Inc.: Es una empresa estadounidense que desarrolla software para empresas y ayuda a administrar sus redes, sistemas e infraestructura de tecnología de la información. Su Comando Central está en Austin, Texas, y las oficinas de desarrollo de productos y ventas se encuentran localizadas en varios lugares de Estados Unidos y otros países. Ya que la empresa cotizaba en la bolsa desde mayo de 2009 hasta finales de 2015, y nuevamente desde octubre de 2018. Lo que le permitió adquirir varias empresas, algunas todavía operan con sus nombres originales, tal como: Pingdom, Papertrail y Loggly. Sin olvidar, que poseía alrededor de 300.000 clientes en diciembre de 2020, incluidas casi todas las empresas de Fortune 500 y numerosas agencias federales. Ver Portal: www.solarwinds.com.
Pingdom AB: Es un software sueco de supervisión de sitios web como empresa de servicios lanzado en Estocolmo y posteriormente adquirido por SolarWinds, con sede en Austin, Texas. La empresa pública informes anuales sobre el uso global de Internet, que se dan citan con alta frecuencia en publicaciones académicas y discretamente por organizaciones de medios como fuente de estadísticas relacionadas con Internet.
Loggly: El Comando Central está en San Francisco – California. Es un proveedor de servicios de gestión de registros basado en la nube. No requiere el uso de agentes de software patentado para recopilar datos de registro. Así como el servicio utiliza tecnologías de código abierto, incluidas: Elasticsearch, Apache Lucene 4 and Apache Kafka.
SolarWinds contrata al exdirector de CISA Chris Krebs para consultar sobre las secuelas agresivas del hackeo.
Hasta ahora, SolarWinds continúa investigando cómo los piratas informáticos penetraron en sus sistemas e insertaron software malicioso en una actualización de los populares productos Orion de la compañía. Luego de que miles de clientes de SolarWinds instalaron la actualización contaminada – los piratas informáticos pudieron acceder a sus sistemas. La acertada campaña estuvo dirigida: a las agencias federales, las empresas líderes de tecnología y los hospitales ya que se encontraron entre las organizaciones – a las que apuntaban los terroristas informáticos.
Hay que resaltar que Krebs, fue quien supervisó la seguridad electoral durante las elecciones presidenciales de 2020 y (despedido de su cargo por el propio presidente Donald Trump - fired from his post by President Donald Trump) en noviembre, ahora ha decido (conformar una consultoría - formed a consultancy) con el exjefe de seguridad de Facebook Alex Stamos. Y como si fuera poco en CISA, Krebs dirigió un sitio web del gobierno donde se desacreditaba a las afirmaciones falsas de fraude electoral. Aunque su despido recibió una reacción violenta por parte de la comunidad de seguridad cibernética y los legisladores. Y como si fuera poco la novedosa campaña Cibernética se le considera como el día del ataque a Pearl Harbor, según el Democrata por Colorado; Jason Crow, en un tweet escribió; Vuelos de Águila, acotó.
No hay comentarios.:
Publicar un comentario