SolarWinds: del ataque ruso de 2020 a una nueva vulnerabilidad crítica en 2025

En diciembre de 2020, SolarWinds fue víctima de uno de los ciberataques más sofisticados y dañinos de la historia, atribuido a un grupo de inteligencia ruso conocido como APT29 (Cozy Bear). El ataque se infiltró en la cadena de suministro mediante una actualización maliciosa del software Orion, afectando a más de 18.000 organizaciones, incluyendo agencias gubernamentales de EE.UU., empresas tecnológicas y entidades críticas.

Este incidente reveló:

• La fragilidad de los sistemas de gestión centralizada.
• La necesidad de supervisión continua en entornos de TI.
• El impacto geopolítico de los ciberataques en la infraestructura digital.

⚠️ La vulnerabilidad de 2025: ¿una señal de alerta ignorada?

Cinco años después, SolarWinds vuelve a tropezar con una vulnerabilidad crítica en #WebHelpDesk. 

Lo más alarmante es que esta falla es un bypass de parches anteriores (CVE-2024-28986 y CVE-2024-28988), lo que demuestra una gestión deficiente del ciclo de vida de las vulnerabilidades.

Aunque no hay evidencia pública de explotación activa, el hecho de que versiones anteriores hayan sido utilizadas en ataques reales sugiere que el riesgo es inminente.

🚩 ¿Qué nos enseña esta recaída?

La repetición de errores en SolarWinds plantea preguntas clave:

¿Ha aprendido la industria de TI lo suficiente del ataque de 2020?

¿Se están aplicando controles de seguridad adecuados en el desarrollo de software?

¿Qué responsabilidad tienen los proveedores en proteger la cadena de suministro digital?

Otro aspecto importante de lo que está ocurriendo en este momento, es esta especie de «fiebre de IA» que uno de sus síntomas más visibles, es la vorágine de nuevas aplicaciones y soluciones sobre motores de IA. 

Esto lo trataré en una próxima publicación.

Gonzalo Huerta Fernández – CEO de GEMED