Hackeo vinculado a Rusia se propagó a través de nuevo malware
(Bloomberg) -- Los presuntos hackers rusos utilizaron un malware previamente desconocido llamado “Raindrop” en el ataque cibernético a SolarWinds. Esto significa que podría haber afectado a más sistemas informáticos de lo que se pensaba, según la firma de seguridad digital Symantec.
Es la información más reciente sobre el amplio hackeo que causó conmoción en el Gobierno y el sector empresarial de Estados Unidos el mes pasado.
Raindrop “fue utilizado contra un número selecto de víctimas que eran de interés para los atacantes”, según una publicación de blog de un equipo liderado por Eric Chien, director técnico de Symantec, que es una unidad de Broadcom Inc.
Symantec no ha hallado evidencia de que se haya propagado a través del malware SolarWinds, lo que significa que los sistemas informáticos que aparentemente no contienen el software SolarWinds o el malware que propagó igual podrían ser víctimas del ataque, según Chien. Dijo que los hackers probablemente usaron credenciales robadas durante la fase SolarWinds del ataque para iniciar sesión y propagar Raindrop hacia otros sistemas.
“Las máquinas que no tienen SolarWinds igual podrían estar infectadas”, lo que sugiere que el ataque podría ser más amplio de lo que se pensaba anteriormente, dijo Chien. “Esperemos que Raindrop sea el final de la cadena, pero no hay garantía de esto”.
Nota Original:Russia-Linked Hack Spread Via New Malware, Security Experts Say
For more articles like this, please visit us at bloomberg.com
Subscribe now to stay ahead with the most trusted business news source.
©2021 Bloomberg L.P.