En Washington se metieron hasta la cocina

En diciembre de 2020 se detectó el ciberataque más grande realizado hasta el momento. Los agresores se abrieron una puerta trasera para entrar en decenas de miles de redes y sistemas informáticos, incluidos los del Departamento de Seguridad Nacional de EE UU, los del Departamento de Estado, los del de Comercio y los del Tesoro. Se desconoce cuánta información robaron ahí pero “el nivel de acceso parece que fue profundo y amplio”, según la consultora TechTarget. 

Nadie ha reivindicado el ataque, pero los intrusos habituales hay que descartarlos por la gran capacidad técnica y los centenares de personas que fueron necesarias para el ataque. Los expertos apuntan hacia el SVR, el Servicio de Inteligencia Exterior de Rusia. Moscú lo niega.

El trabajo fue finísimo. Desde servidores americanos, los agresores instalaron una puerta trasera en Orion, un software para la supervisión de redes e infraestructuras informáticas que comercializa SolarWinds y utilizan 30.000 usuarios, entre los que figuran también buena parte de las mayores empresas del mundo. La propia SolarWinds distribuyó el agujero sin saberlo entre 18.000 de sus clientes en las actualizaciones del software que se sucedieron en 2020.

Quince meses sin ser detectados

Los jáquers lograron infiltrarse en la red de SolarWinds en septiembre de 2019, inyectaron el código malicioso en febrero de 2020 y al mes siguiente se produjo la primera actualización de Orion que incorporaba la puerta trasera. A partir de entonces y durante nueve meses se les fueron abriendo miles de puertas a los intrusos sin que sonara ninguna alarma. Hasta que la empresa de ciberseguridad FireEye localizó el código malicioso. En total estuvieron 15 meses en las tripas de ordenadores ajenos sin ser detectados, todo un récord.