Anuncios

U.S. markets closed

F S&P 500
5,078.75
-28.75 (-0.56%)
F Dow Jones
38,617.00
-63.00 (-0.16%)
F Nasdaq
17,482.50
-182.00 (-1.03%)
E-mini Russell 2000 Index Futur
2,011.50
+4.70 (+0.23%)
Petróleo
82.71
-0.10 (-0.12%)
Oro
2,329.00
-9.40 (-0.40%)
Plata
27.22
-0.13 (-0.48%)
dólar/euro
1.0709
+0.0008 (+0.07%)
Bono a 10 años
4.6520
+0.0540 (+1.17%)
Volatilidad
15.97
+0.28 (+1.78%)
dólar/libra
1.2464
+0.0002 (+0.01%)
yen/dólar
155.3830
+0.1540 (+0.10%)
Bitcoin USD
64,488.93
-2,294.43 (-3.44%)
CMC Crypto 200
1,394.56
-29.54 (-2.07%)
FTSE 100
8,040.38
-4.43 (-0.06%)
Nikkei 225
37,933.54
-526.54 (-1.37%)

Culpan a la contraseña de un becario de uno de los mayores ciberataques contra EEUU

2 de marzo de 2021, 10:28 a. m.·4 min de lectura

Sede de SolarWinds en Austin, Texas. REUTERS/Sergio Flores — Sede de SolarWinds en Austin, Texas. REUTERS/Sergio Flores (Sergio Flores / reuters)

Se trata de uno de los ciberataques más sonados del momento y el que se habría adentrado en las profundidades de organismos de la administración de los Estados Unidos. La firma SolarWinds, a través de una de sus aplicaciones más populares, la plataforma Orion, sirvió de ariete para que los hackers accedieran a miles de servidores de organismos tan sensibles como el Departamento de Defensa y el de Energía estadounidenses. Y hoy hemos descubierto que habría sido posible al mal uso de una contraseña llevado a cabo por un becario.

Por poner las cosas en su contexto, a finales de 2020, analistas de seguridad advirtieron que los servidores de uno de sus clientes se habían visto comprometidos por un malware que había accedido a ellos mediante una actualización de firmware. Esto es, el software malicioso se había camuflado convenientemente en una actualización —lógicamente, no oficial ni reconocida— de Orion. Se desató el escándalo, como podrás suponer, puesto que la plataforma de SolarWinds era ampliamente empleada por organismos oficiales de Estados Unidos.

Y lo peor es que nadie sabía a ciencia cierta desde cuándo circulaba este malware, inoculado en lo que se conoce como un ciberataque a la cadena de suministro. Esta forma de acceder a los servidores por parte de los hackers esquiva las estrictas medidas de seguridad que puede contar una determinada organización, ya que se vale de la ausencia de las mismas de uno de sus proveedores.

“La culpa fue del becario”

Pues bien, cuando todavía se está haciendo una valoración de los daños potenciales de este ciberataque, el que fuera CEO de SolarWinds ha comparecido en el congreso del país y ha sorprendido a todos con una información inesperada: la culpa era de un becario. Según parece, uno de los estudiantes en prácticas en la compañía, creó la contraseña “solarwinds123” para poder acceder de forma remota a los servidores de la compañía.

PUBLICIDAD

Estás viendo el problema ¿verdad?

Cualquiera sabe, en materia de seguridad, que esa contraseña es demasiado evidente y mediante un ataque por fuerza bruta, no resistiría ni dos asaltos por parte de los hackers. “Mi iPad tiene una contraseña más sólida para evitar que mis hijos vean YouTube”, explicó indignada la senadora Katie Porter, “usted y su empresa deberían garantizar que los rusos puedan leer los emails de Defensa”, concluyó.

Porque esta la otra pata del escándalo: según parece, la autoría de este ciberataque recae sobre Rusia. Dicho de otra manera, ha recaído toda la responsabilidad de la seguridad de organismos oficiales en la pericia, o no, de un becario. Pero como hemos apuntado con anterioridad, tampoco quedan claras cuáles han sido las consecuencias de este ciberataque (no se sabe si se ha robado información, accedido a ella, o se ha instalado malware adicional).

También te puede interesar:

Sudhakar Ramakrishna, CEO de SolarWinds, durante su comparecencia ante el Senado. (Demetrius Freeman/The Washington Post via AP, Pool) — Sudhakar Ramakrishna, CEO de SolarWinds, durante su comparecencia ante el Senado. (Demetrius Freeman/The Washington Post via AP, Pool) (ASSOCIATED PRESS)

La contraseña, publicada en GitHub

En esta cadena de despropósitos, no lo hemos visto todo. Ante el estupor de los congresistas, los representantes de SolarWinds han informado que el citado becario, además de incumplir las políticas internas en materia de ciberseguridad, habría subido “solarwinds123” a su GitHub particular. Esto es, que esta contraseña habría estado accesible para todo el mundo durante un periodo de tiempo que, hoy por hoy, se desconoce.

El escenario peor que se maneja data la publicación de la citada contraseña en 2017, y la pregunta que se hace todo el mundo ahora es cómo el sistema ha permitido que se cree un password tan simple. Cualquiera de los servicios a los que estés suscrito te obligará a combinar caracteres e incluso añadir símbolos para sofisticarlo en lo posible. Peor todavía fue peor conocer que un experto en seguridad, Vinoth Kumar, fue quien alertó a SolarWinds de la existencia de esa contraseña accesible online.

Kumar contactó de forma inmediata con la compañía y para probar la gravedad del asunto, llegó a subir un archivo a sus servidores. Desde SolarWinds se confirmó que se solventó el tema puntual de la contraseña, pero a partir de ese punto se perdió la pista al tema de la ciberseguridad en la compañía. Lo siguiente que se supo fue el ataque a la cadena de suministro mediante una actualización no firmada de una de las aplicaciones estrella de la compañía.

VIDEO | El vínculo entre la contaminación atmosférica y la pandemia

EFE Latam
2-8. El puertorriqueño Lindor pega dos jonrones para los Mets en el triunfo ante los Gigantes
Redacción Deportes, 24 abr (EFE).- El puertorriqueño Francisco Lindor mostró este miércoles su poder en el bate, disparó dos cuadrangulares y remolcó cuatro carreras para comandar el triunfo de los Mets de New York 2-8 sobre los Gigantes de San Francisco.
hace 4 minutos
LA NACION
Libertad - River, en vivo
Seguí el minuto a minuto del partido en Asunción, por la tercera fecha del Grupo H de la Copa Libertadores
hace 8 minutos
EFE Latam
El gobernador de Texas dice que los estudiantes propalestinos deben ir a al cárcel
Washington, 24 abr (EFE).- El gobernador de Texas, el republicano Greg Abbott, afirmó este miércoles que los estudiantes que están participando en una protesta pacífica propalestina en el estado sureño deben ir a la cárcel.
hace 13 minutos
EFE Latam Videos
Nicki Nicole abraza la nostalgia y recuerda la cumbia de su infancia con 'Ojos Verdes'
Nueva York, 24 abr (EFE).- La artista argentina Nicki Nicole ha incursionado en la cumbia con "Ojos Verdes", su primera canción del año, que vio la luz este miércoles, un giro nostálgico en su carrera y un guiño a su propia infancia en las calles de Rosario. "Siempre que vuelvo a Rosario vuelvo a escuchar cumbia, porque a mi familia le encanta. Escucho las canciones que oía de chiquita cuando salía de fiestas y me agarra la nostalgia", expresa la cantante de 23 años en entrevista con EFE. Era este arraigo a su hogar y el amor de su familia por este estilo musical lo que le hacía dar un paso atrás cuando se planteaba incurrir en el género: "No me sentía preparada, le tengo mucho respeto y cariño", explica la rosarina. Tatool, el productor del tema, le enseñó la base y le animó a ponerle la letra, que ella enfocó en el empoderamiento tras una ruptura amorosa: "A quién vas a engañar, a quién le vas a mentir diciendo que no me extrañas. Sé que estás con otra pero pensando en mí". Pese a que el público buscará en el tema los entresijos de su vida privada -especialmente tras su reciente ruptura con el cantante mexicano Peso Pluma- Nicole asegura que 'Ojos Verdes' es algo “propio” que va "más allá de otras personas y otros vínculos". Y reconoce que, con este tema, ha contestado a preguntas para las que antes no encontraba respuestas: "Si yo tengo preguntas, entiendo que la gente también tiene, entonces me gusta sacar este tipo de canciones en las que quizá muchas personas pueden encontrar respuestas", explica. Eclecticismo y madurez Esta es la primera vez que la cantante explora la cumbia como solista, pero, desde que dio sus primeros pasos en la música en 2019 con su mega éxito "Wapo traketero", ha destacado por su eclecticismo, tocando palos musicales muy diversos, como el hip-hop, el trap o el reguetón. "Lo que más me gusta es conocer los nuevos géneros y saber que puedo hacerlos. No hay nada que me haga sentir más útil que decir: ‘puedo hacer una cumbia y suena súper bien’, aunque obviamente siempre acompañada de mi equipo”, afirma. Desde aquel videoclip en el que cantaba su primer tema subida en una bicicleta, Nicki Nicole ha cambiado mucho, sobre todo en lo que respecta a su perspectiva sobre su arte y la industria musical: “Durante estos años pensaba que para que mi música funcione tengo que hacer cosas que peguen. Después maduré y crecí y entendí que la música sale de lo que yo quiera hacer y lo que tengo para dar”, expresa. Es por este camino por el que discurre 'Ojos verdes', un tema en el que Nicole es, a la vez, aquella joven que conquistó al público con una canción resultona y amateur y esa mujer que, tras captar la atención de millones de oyentes y llenar estadios inmensos, decide aventurarse y probar cosas nuevas. “Yo creo que mi esencia sigue intacta, y si algún día cambia, por favor no me escuchen más"-dice entre risas mirando a la cámara, como si mirase al público que la sigue allá donde va-. Si no soy la misma algún día no merezco estar aquí". La argentina se embarcará en septiembre en una gira por Estados Unidos en la que pasará por grandes ciudades como Nueva York, Miami y Chicago presentando su último álbum, "Alma", aunque habrá espacio para nuevas canciones, como 'Ojos Verdes'. (c) Agencia EFE
hace 20 minutos
Business Wire
Percona, líder en bases de datos de código abierto, nombra a Liz Warner, directora de tecnología
RALEIGH, N.C., April 25, 2024--Percona, líder en software, soporte y servicios de bases de datos de código abierto para empresas, anunció hoy el nombramiento de Liz Warner como su nueva directora de tecnología, para ayudar a satisfacer la creciente demanda de simplificar, acelerar y facilitar la gestión de los datos.
hace 29 minutos
LA NACION
Agenda de TV del jueves: Boca por Sudamericana, Copa Libertadores, City, Nadal en Madrid y NBA
Fútbol internacional y exterior, tenis y playoffs de básquetbol en el menú deportivo del día
hace 31 minutos
EFE Latam
3-1. Luiz Henrique revive al Botafogo y pone al rojo vivo el Grupo D de la Libertadores
Río de Janeiro, 24 abr (EFE).- Con una delicatessen de gol de Luiz Henrique, el Botafogo brasileño derrotó este miércoles, por 3-1, al Universitario peruano en la tercera jornada del Grupo D y se metió de lleno en la lucha por un cupo en los octavos de final de la Copa Libertadores.
hace 35 minutos
EFE Latam
Joan Baez desentraña el origen de todo su dolor en ‘I Am A Noise’: “Ha sido un alivio”
Barcelona, 24 abr (EFE).- Joan Baez ha sido cantante y activista, ahora es también pintora y poeta, pero lo que ha arrastrado siempre con ella ha sido un dolor del que hasta hace no tanto desconocía la procedencia.
hace 35 minutos
LA NACION
Racing se hizo fuerte en Chile con la contundencia de Solari y Maravilla Martínez
La Academia sigue firme en la Copa Sudamericana
hace 36 minutos
EFE Latam
La Fiscalía de Perú amplia investigación a Boluarte por el 'Rolexgate' e incluye posible cohecho
Lima, 24 abr (EFE).- La Fiscalía de Perú informó este miércoles que amplió la investigación preliminar a la presidenta Dina Boluarte en el caso de los relojes de lujo Rolex que exhibió en varios actos, al incluir la posible comisión de un delito de cohecho pasivo impropio, que se suma al de enriquecimiento ilícito.
hace 37 minutos
EFE Latam
El presidente de Bolivia propone incorporar a Palestina como "miembro pleno" de la ALBA
Caracas, 24 abr (EFE).- El presidente de Bolivia, Luis Arce, propuso este miércoles, durante la XXIII Cumbre de la Alianza Bolivariana para los Pueblos de Nuestra América (ALBA), incorporar a Palestina como "miembro pleno" de este bloque regional, conformado en la actualidad por 10 países, la mayoría caribeños.
hace 41 minutos
AFP
El cantante Rubén Blades pide en las calles de Panamá votar por un cambio político
Con camiseta negra, gorra y entre los autos, el salsero panameño Rubén Blades pidió este miércoles en las calles de la capital de Panamá votar en los comicios generales del 5 de mayo por candidatos independientes que enfrenten la corrupción y a los políticos tradicionales.El 5 de mayo los panameños elegirán un nuevo presidente entre ocho candidatos, la mayoría de partidos tradicionales.
hace 46 minutos
EFE Latam
COP3 del Acuerdo de Escazú aprueba en Chile un plan para proteger a defensores ambientales
Santiago de Chile, 24 abr (EFE).- La Tercera Conferencia de las Partes (COP3) del Acuerdo de Escazú concluyó este miércoles en Chile con la aprobación de un plan para concretar la promoción y la seguridad de los defensores ambientales en la región.
hace 48 minutos
EFE Latam
Varios aliados de Trump, acusados en una investigación sobre elecciones de 2020 en Arizona
Nueva York, 24 abr (EFE).- Un gran jurado de Arizona acusó este miércoles a varios abogados y asistentes afiliados a la campaña presidencial de 2020 del expresidente Donald Trump (2017-2021) por delitos graves relacionados con sus presuntos esfuerzos para anular la victoria de Joe Biden en las elecciones presidenciales en ese estado, según la Fiscalía.
hace 49 minutos
Business Wire
LTIMindtree cierra el ejercicio fiscal de 2024 con una fuerte entrada de pedidos de $5600 millones, un 15,7 % más que el año anterior
MUMBAI, India, April 25, 2024--LTIMindtree [NSE: LTIM, BSE: 540005], compañía global de consultoría tecnológica y soluciones digitales, anunció hoy sus resultados consolidados correspondientes al cuarto trimestre y al ejercicio completo finalizado el 31 de marzo de 2024, aprobados por su Consejo de Administración.
hace 51 minutos
Valora
Pese a cifras de alerta de Camacol, ministra de Vivienda prevé comportamiento positivo
Ministerio de Vivienda ve un panorama alentador, pero las cifras más recientes de Camacol dicen lo contrario
hace 54 minutos
EFE Latam
Díaz-Canel llama a la unidad de los países de la ALBA para enfrentar el "imperialismo"
Caracas, 24 abr (EFE).- El presidente de Cuba, Miguel Díaz-Canel, hizo un llamado este miércoles al "compromiso" y "defensa" de la soberanía y la paz entre los países de la Alianza Bolivariana para los Pueblos de Nuestra América (ALBA) contra las "pretensiones imperialistas".
hace 54 minutos
EFE Latam
Alcalde Nueva York señala que 65 por ciento de nuevos migrantes ya han dejado la ciudad
Nueva York, 23 abr (EFE).-El alcalde de Nueva York, Eric Adams, indicó hoy que más del 65 por ciento de los inmigrantes que han llegado en los últimos dos años y que estaban en albergues públicos han dejado la ciudad, durante la presentación del nuevo presupuesto, de 116.600 millones de dólares.
hace 54 minutos
France 24
Israel realiza gran ofensiva contra Hezbolá y avanza en Rafah; EE. UU. pide explicación de fosas en Gaza
El Ejército israelí aseguró este miércoles 24 de abril haber dado de baja a la mitad de los comandantes de Hezbolá en el Líbano, mientras mantiene su ofensiva sobre el sur de la Franja de Gaza, en Rafah, en donde ha dicho que prepara una amplia incursión militar. Por su parte, el Gobierno de Estados Unidos ha pedido a Israel que permita la entrada de nueva ayuda humanitaria al enclave palestino, así como explicaciones sobre las fosas comunes encontradas en hospitales de Gaza. Por otro lado, este
hace 55 minutos
EFE Latam
Fiscalía acusa a hombre sin hogar por muerte de latina apuñalada en metro de Los Ángeles
Los Ángeles, 24 abr (EFE).- La Fiscalía de Los Ángeles acusó este miércoles a un hombre sin hogar por cargos relacionados con la muerte de una latina de 67 años, que fue apuñalada cuando viajaba en un tren del metro de la ciudad el lunes pasado.
hace 56 minutos