Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Investigación de Problema de Seguridad Histórico

    Cargado por

    macv7304
    18 vistas3 páginas

    Título original

    Investigación de problema de seguridad histórico

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas3 páginas

    Investigación de Problema de Seguridad Histórico

    Cargado por

    macv7304

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Instituto Tecnológico de Ciudad Victoria

    Materia:
    Seguridad informática

    Carrera:
    Ingeniería informática

    Grupo:
    31

    Tarea:
    Investigación de problema de seguridad histórico

    Alumno:
    Sánchez Puente Sadem Guadalupe
    18380755
    Cd. Victoria, Tam. 03 de septiembre del 2022
    El hackeo de SolarWinds y la brecha de FireEye
    En lo que Trustwave llamó la "brecha más paralizante y devastadora de la década",
    un ciberataque a la cadena de suministro en la herramienta de monitoreo de red
    SolarWinds Orion en diciembre de 2020, envió ondas de choque en todo el mundo.
    Varias empresas y agencias gubernamentales estadounidenses fueron víctimas de
    esta campaña, en la que los ciberdelincuentes se aprovecharon de las herramientas
    de red teaming de FireEye y de los datos internos de inteligencia sobre amenazas
    para plantar una actualización de puerta trasera maliciosa (apodada SUNBURST)
    que afectó a unos 18.000 clientes y otorgó a los atacantes la capacidad de modificar,
    robar y destruir datos en las redes. SolarWinds declaró posteriormente que, aunque
    miles de organizaciones descargaron el malware, el número real de
    clientes hackeados a través de SUNBURST fue inferior a 100. Esta cifra coincide
    con las estimaciones publicadas por la Casa Blanca.
    A pesar de que se emitió un parche el 13 de diciembre de 2020, los servidores
    infectados existen hoy en día y los ataques siguen produciéndose debido a que las
    empresas no son conscientes de los vectores latentes establecidos antes del
    parche, dijo Trustwave.
    En declaraciones a CSO en diciembre del año pasado, David Kennedy, ex pirata
    informático de la NSA y fundador de la empresa de consultoría de seguridad
    TrustedSec, dijo: "Cuando se observa lo que sucedió con SolarWinds, es un ejemplo
    excelente de cómo un atacante podría seleccionar literalmente cualquier objetivo
    que tenga su producto desplegado, que es un gran número de empresas de todo el
    mundo, y la mayoría de las organizaciones no tendrían la capacidad de incorporar
    eso en la forma en que responderían desde una perspectiva de detección y
    prevención."
    En junio de 2021, el profesor de gestión de la Universidad de Richmond y experto
    en gestión de riesgos e ingeniería industrial y de operaciones, Shital Thekdi, dijo
    que el ataque de SolarWinds no tenía precedentes debido a "su capacidad para
    causar consecuencias físicas significativas", afectando a "proveedores de
    infraestructuras críticas, impactando potencialmente en las capacidades de energía
    y fabricación" y creando una intrusión continua que "debe ser tratada como un
    evento serio con potencial de gran daño".
    Fuentes consultadas

    Hill M. (21 jul 2022). 10 incidentes de seguridad de la última


    década que definen la industria. Recuperado el 19 de
    septiembre del 2022, computerworld de:
    https://cso.computerworld.es/alertas/10-incidentes-de-
    seguridad-de-la-ultima-decada-que-definen-la-industria

    También podría gustarte