Las pruebas de seguridad o pentesting se refieren a ejecutar ataques informáticos a una plataforma o aplicación, con el fin de encontrar vulnerabilidades en el sistema.
En el 2020, un grupo criminal Ruso, logró infiltrarse en los sistemas del gobierno de E.E.U.U. Esto fue posible gracias a la increíble preparación antes del ataque. Ya que desde 2019 tuvieron su primer contacto con solarwinds.
Solarwinds = es una empresa de E.E.U.U. La cual ayuda a otras empresas u organismos de gobierno, a administrar sus redes, sistemas e infraestructura de tecnología de la información.
Posteriormente, inyectaron código, para realizar unas pruebas, que consolidara su posición dentro de la empresa solarwinds.
Inyectar código = es cuando una persona introduce nuevas instrucciones a una plataforma o aplicación, por medio de un hueco de seguridad.
Luego de hacer las respectivas pruebas, decidieron instalar una backdoor o puerta trasera, en el sistema de solarwinds.
Backdoor = es una conexión oculta dentro del sistema, que permite entrar y salir datos. Estas son utilizadas usualmente para modificar el código de una plataforma o app sin necesidad de una actualización.
Fue hasta marzo del 2020, cuando se empezó a distribuir la nueva versión del software, con el código malicioso dentro. Lo que les ayudaría a pasar inadvertidos por todos los clientes de solarwinds.
Una vez distribuido el código malicioso, detectaron a su objetivo, porque no iban a atacar a todo el mundo. Sacaron la información que querían y dejaron fuera el software malicioso que habían inyectado.
No fue hasta diciembre del 2020, cuando se encontraron rastros del software malicioso, que la compañía solarwinds se dio cuenta de que habían sido hackeados. El resto de meses los hackers hicieron realidad sus planes.
Sacando la parte positiva de toda está situación, vamos a aprender, algunos de los elementos más utilizados para los ataques cibernéticos. Entonces echemos un vistazo a los vectores de ataque que son el medio por el cual se realizan ataques.