el hack de SolarWinds: lo que el gobierno no quiso contar

En 2020, el ataque de SolarWinds dejó al gobierno de EE. UU. con la cara en blanco: los hackers se colaron en los sistemas de la Casa Blanca, la NSA y, sobre todo, en el Departamento del Tesoro.

Según documentos filtrados, los delincuentes lograron entrar en las cuentas de correo del Tesoro el 6 de julio de 2020, usando la cuenta de administrador más alta del software Orion de SolarWinds. Cambiaron una aplicación llamada Secure Mail, lo que les dio acceso a cualquier dirección que terminara en “treasury.gov”.

• Duración de la infiltración: del 6 jul 2020 al 12 oct 2020.
• El acceso se cerró cuando el propio Tesoro realizó un cambio de sistema por accidente.
• Los investigadores no saben qué correos fueron leídos ni si se robó información.

SolarWinds, una empresa texana poco conocida, había convertido su plataforma Orion en una especie de “distribuidor de malware”, permitiendo que el código espía se propagara a todos sus clientes, entre ellos organismos críticos del gobierno.

cómo lograron los hackers entrar al tesoro

Los atacantes usaron una combinación de ingeniería social y vulnerabilidades para robar la cuenta de administrador de SolarWinds en el Tesoro. Con esa cuenta modificaron Secure Mail, abriendo la puerta a todos los correos con el dominio “treasury.gov”.

qué pudo pasar con los correos del tesoro

El informe indica que los intrusos tenían la posibilidad de leer cualquier mensaje, pero no se especifica si copiaron datos confidenciales. La falta de información deja abierto el miedo a que información clasificada haya sido comprometida.

por qué tardó tanto en descubrirse

El acceso permaneció activo durante más de tres meses, hasta el 12 de octubre de 2020, cuando un cambio de configuración accidental del propio Tesoro cerró la brecha. La duración del hack muestra lo difícil que es detectar amenazas dentro de infraestructuras tan complejas.