Discusión: Violación de datos del gobierno federal de Estados Unidos en 2020

Eliminación de la cita "Respuestas"

Novem Linguae , observo que has eliminado la siguiente cita de la sección "Respuestas" del artículo:

Los analistas dijeron que era difícil saber qué era peor: que el gobierno federal fuera sorprendido nuevamente por las agencias de inteligencia rusas, o que cuando fue evidente lo que estaba sucediendo, los funcionarios de la Casa Blanca no dijeron nada. Pero esto sí está claro: mientras el presidente Trump se quejaba de un hackeo que no fue real —la supuesta manipulación de votos en una elección que había perdido clara y justamente—, guardó silencio sobre el hecho de que los rusos estaban hackeando el edificio de al lado: el Tesoro de los Estados Unidos.

—  David E. Sanger, Nicole Perlroth, Eric Schmitt, El alcance del ataque ruso queda claro: varias agencias estadounidenses fueron atacadas, The New York Times ^[1]

El resumen de tu edición decía: " Elimina la cita en bloque excesivamente política que habla sobre la interferencia de Trump en las elecciones". No es relevante para este artículo.

Quisiera cuestionar respetuosamente dicha eliminación y sus fundamentos.

• Dices que la cita no es relevante, pero sí lo es, al menos en estos aspectos:

• Esta es la sección de "Respuestas". Si una potencia extranjera ataca el Tesoro, el Departamento de Defensa, las agencias de salud (¡y más!) de una nación, entonces los lectores esperarían ver una respuesta del jefe de estado (y quizás también del secretario del Tesoro, el secretario de Defensa, el secretario de salud, etc.). En un caso extraordinario , como este, en el que todos esos funcionarios guardan un inexplicable silencio sobre el asunto, Wikipedia debe señalarlo de alguna manera. La cita lo logra.
• Como se trata de la sección de respuestas, es probable que los lectores también quieran saber cómo reaccionaron algunos expertos en el campo, al menos según lo informado por WP:RS . La cita también logra este objetivo.
• La cita también habla de la relación entre el hackeo y las elecciones presidenciales estadounidenses de 2020. Los lectores ya sabrán por lo que se dijo anteriormente en el artículo que, basándose en la teoría conspirativa de Trump sobre las elecciones, Trump había despedido recientemente a la persona responsable de la seguridad de la red del gobierno estadounidense. Cabe destacar que, incluso después de la noticia del que quizás sea el mayor hackeo en la historia de Estados Unidos , el jefe de Estado debería seguir centrándose en una teoría conspirativa. Wikipedia también necesita transmitir eso de alguna manera. La cita lo logra.

• Dices que la cita es demasiado política, pero no lo es, al menos en estos aspectos:

• Tanto WP:RS como políticos de ambos partidos han condenado la teoría de la conspiración electoral de Trump como tal. Apoyar la teoría de la conspiración sería WP:FRINGE , pero la cita hace lo contrario; en la medida en que menciona la teoría de la conspiración, la condena de acuerdo con el consenso bipartidista generalizado. Por lo tanto, en este frente, definitivamente no es "excesivamente política" en el sentido de WP:FRINGE .
• La cita no se explaya demasiado en sus argumentos. Es sucinta (dos frases) y aborda preguntas que probablemente estén en la mente del lector. Se podría decir que el hackeo fue un acto político contra objetivos políticos, por lo que es comprensible que las respuestas y la cobertura también sean "políticas". Pero la cita no va demasiado lejos. Por ejemplo, no introduce la política partidista en el asunto. Por lo tanto, tampoco es "excesivamente política" en este frente.
• Este fue un hackeo espectacular por parte de un agresor extranjero reincidente. El hackeo es una vergüenza nacional, independientemente del bando en el que uno se siente; no es "excesivamente político" sugerirlo. Este punto sobre la vergüenza es un punto importante que el artículo debe transmitir. La cita lo expresa de manera concisa.

Espero que estos argumentos te convenzan al menos un poco y reconsideres la eliminación. Te agradecería que me dieras tu opinión, Zazpot ( discusión ) 01:47 16 dic 2020 (UTC) [ responder ]

Hola Zazpot . Gracias por tu comentario. Soy anti Trump, pero honestamente creo que esta cita viola WP:NPOV . Intenta vincular dos cosas que, en mi opinión, no están relacionadas: la interferencia electoral de Trump y esta filtración de datos. Me parece una falacia lógica intentar vincular estas dos cosas apenas relacionadas o posiblemente completamente no relacionadas.

Si crees que deberíamos incluir una cita en bloque, ¿quizás podamos encontrar una cita más neutral? Aunque personalmente creo que la sección se lee bien sin ella. El resto de la sección es agradable y factual, lo cual es el tono perfecto para una enciclopedia.

O la idea n.° 2. Podríamos parafrasear la cita: "El New York Times criticó a Trump por no emitir una declaración sobre la filtración de datos". – Novem Linguae ( discusión ) 02:16 16 dic 2020 (UTC) [ responder ]

Novem_Linguae , gracias por la explicación y las sugerencias.

Me esfuerzo por defender WP:NPOV , de modo que la crítica duela. Incluso fuera de Wikipedia, me esfuerzo por juzgar la acción, no a la persona. (No soy "anti-Trump" per se ).

• En cuanto a la relación entre la interferencia de Trump en las elecciones y esta filtración de datos, no veo ninguna falacia lógica. Veo una afirmación básica ("Trump ha dado la voz de alarma sobre una amenaza ficticia, mientras que ha guardado silencio sobre una amenaza real") y una afirmación más sofisticada ("Si Trump no hubiera estado tan ocupado dando la voz de alarma sobre una amenaza ficticia, su gobierno podría haber detectado la amenaza real").

La afirmación básica está innegablemente respaldada por la evidencia. Lógicamente hablando, se trata de un par de premisas simples (o, si se prefiere, una única premisa conjuntiva) con el valor de verdad "verdadero". No hay ninguna falacia en ello.

La afirmación sofisticada es una conclusión que se apoya tanto en la afirmación básica como en algunas premisas no enunciadas pero plausibles como "los recursos del gobierno son finitos". Por lo tanto, no es un argumento plenamente sólido, pero es muy posible que sea una conclusión verdadera. Ciertamente no es una falacia lógica.

Por lo tanto, no creo que se pueda rechazar la cita basándose en una "falacia lógica".

• En cuanto al tono, me parece que es representativo de los sentimientos bipartidistas sobre el tema. Fuera de WP:FRINGE , no creo que haya mucho desacuerdo con el contenido de la cita. Por lo tanto, no creo que constituya una violación del punto de vista de WP:N .

¿Te parece ahora más razonable? Gracias de nuevo, Zazpot ( discusión ) 13:10 16 dic 2020 (UTC) [ responder ]

Lo siento, amigo. No estaba tratando de reprender ni herir. Aprecio tu cordialidad y tu actitud de WP:AGF .

Permítanme plantear mi punto de vista de otra manera. No creo que un artículo sobre piratería informática deba ser tan político. ¿De verdad quieren los lectores llegar a un artículo sobre piratería informática, que es un tema técnico/científico de la informática, y leer un montón de sutiles críticas a Donald Trump? Los rusos son los responsables de este ataque informático... ¿por qué damos tanto peso a declaraciones que intentan difamar a Donald Trump?

Creo que el peso adecuado para este tipo de cosas es o bien no incluirlas, o bien incluirlas con paráfrasis y atribución. "El New York Times criticó a Trump por no emitir una declaración sobre la filtración de datos".

Parece que creaste el artículo y escribiste gran parte del mismo. Gracias por tu tiempo y tu arduo trabajo. – Novem Linguae ( discusión ) 13:42, 16 de diciembre de 2020 (UTC) [ responder ]

El "gobierno" de Trump está tan bien preparado y tan centrado en las amenazas reales que su asesor de la NSA, O'Brien, fue llamado repentinamente de un viaje a Europa para ayudar a implementar una directiva de la era Obama . ^{[2] [3]} Y sí, Zazpot , me quito el sombrero por tu trabajo. Wakari07 ( discusión ) 14:25 16 dic 2020 (UTC) [ responder ]

Wakari07 , gracias :-) Zazpot ( discusión ) 18:48 16 dic 2020 (UTC) [ responder ]

Novem_Linguae , gracias por la respuesta.

En otro hilo, ya he abordado en cierta medida tus inquietudes sobre el alcance del artículo y la responsabilidad de los hechos, pero permíteme retomar tu afirmación: no creo que un artículo sobre piratería informática deba ser tan político .

Este artículo trata de un tema multifacético. Es necesario abordar todos los aspectos importantes.

Dicho de otro modo, este artículo no trata sobre el hacking en general, ni sobre el hacking como una habilidad técnica pura. Trata sobre un ciberataque específico y la filtración de datos resultante. Las víctimas del ataque no parecen haber sido elegidas al azar. Incluso entre los usuarios de Orion, los atacantes aparentemente apuntaron a instituciones específicas para una mayor explotación. La naturaleza y la prominencia de esas instituciones; la naturaleza de los datos robados o manipulados; y la identidad sospechosa de los atacantes, sugieren que el evento fue una escaramuza diseñada para asegurar al atacante una ventaja a mediano y largo plazo en lo que a menudo se llama la segunda Guerra Fría .

En otras palabras, el ataque fue profundamente político y en esta escaramuza en particular, Estados Unidos y sus aliados perdieron por goleada.

Ahora bien, no estoy diciendo (y no creo que las fuentes de WP:RS que cité lo estén diciendo tampoco) que todo esto sea culpa de Trump. Hay otros factores en juego. Pero si el modelo del queso suizo nos dice algo, es que cada factor importa. Por lo tanto, no podemos simplemente seleccionar lo que más nos convenga y excluir el factor de las decisiones de Trump en materia de ciberseguridad. Especialmente no cuando WP:RS cita esas decisiones como potencialmente relevantes.

En cuanto a la cita del NYT, sigo estando a favor. Creo que es...muchomásconcisamenteinformativa y redactada de forma neutral que, por ejemplo, cualquiera de estas alternativas:

A pesar de todas sus quejas sobre los ficticios ataques informáticos que robaron las elecciones, Trump se ha mostrado notablemente poco curioso sobre la ciberseguridad del país.

—  Pizarra ^[4]

[La] agencia CISA del Departamento de Seguridad Nacional es el grupo que Christopher Krebs dirigió con éxito durante las elecciones de 2020 hasta que el presidente lo despidió porque Krebs se negó a dedicar su tiempo a corroborar las mentiras y fantasías del presidente. Tal vez hubiera sido mejor no haberlo hecho. Si bien el hackeo en sí ocurrió cuando Krebs dirigía la agencia, no hay duda de que, si todavía estuviera en ese puesto, la respuesta habría sido mucho menos desagradable. Tal vez también hubiera sido mejor no entregar la presidencia a un agente del caos corrupto e incompetente durante cuatro años. Vivir y aprender.

—  Escudero ^[5 ]

La CISA no ha tenido mucho tiempo para trabajar, pero bajo la dirección de Krebs, la agencia estaba ganando confianza. El director tenía apoyo bipartidista y la comunidad de ciberseguridad lo consideraba un árbitro imparcial, alguien que sería honesto sobre los hechos en el terreno incluso si fuera políticamente inconveniente. Luego, hace unas semanas, lo despidieron por mostrar exactamente estas cualidades. Cuando Trump planteó afirmaciones infundadas de fraude electoral para distraer la atención de su derrota en las urnas, Krebs emitió una declaración clara [de lo contrario]. En cuestión de días, se quedó sin trabajo... El compromiso de SolarWinds se remonta a marzo, por lo que ocurrió bajo la supervisión de [Krebs]. No hay indicios de que los últimos meses de compromiso serían menos feos si Krebs todavía estuviera en la silla del director. Pero la respuesta al incidente sería menos fea. El director interino Brandon Wales no ha sido confirmado y ha ocupado su puesto durante menos de un mes. En medio de una transición inusualmente caótica, está pidiendo a los responsables de seguridad de la información de las agencias que confíen en él durante uno de los eventos más sensibles de sus vidas laborales. Es una posición difícil en las mejores circunstancias, y sería mucho, mucho más fácil con una mano de confianza a cargo. Es aún peor porque el despido de Krebs es solo el último de una larga cadena de incidentes similares. El presidente Trump asumió el cargo negando activamente el papel de las medidas activas rusas en las elecciones de 2016, a pesar de una atribución inusualmente definitiva por parte de las agencias de inteligencia estadounidenses. En los años posteriores, ha tomado cualquier sugerencia de influencia rusa como un incidente personal y ha hecho de negarlo una especie de prueba de lealtad.

—  El borde ^[6]

Espero que, a la luz de lo anterior, al menos puedas estar de acuerdo en que este es un punto de vista que vale la pena mencionar. Y que también puedas ver que elegí el resumen más sucinto y no controversial de ese punto de vista que pude encontrar entre WP:RS .

Entonces, ¿estarías dispuesto a que restablezca la cotización? Gracias nuevamente por tu tiempo e interés. Zazpot ( discusión ) 18:43 16 dic 2020 (UTC); editado 18:52 16 dic 2020 (UTC) [ responder ]

Gracias de nuevo por ser tan cortés durante todo este proceso.

Sin faltarle al respeto, pero sigo sin estar a favor de ninguna cita en POV. Estas citas me parecen claramente en POV. La cita original usa "de nuevo sorprendido", "lo que es peor". La cita de Slate usa "lamentos". Esquire usa "mentiras" y "fantasías". En mi opinión, este lenguaje es simplemente demasiado emotivo para un artículo técnico en una enciclopedia.

Si otro editor interviene en esta sección y no está de acuerdo conmigo, me parecería bien que lo volviera a incluir. Pero no creo que mi opinión sobre esto cambie. Llegué a un artículo técnico, lo leí y veo todas estas indirectas inesperadas a Trump en lo que debería ser un artículo técnico. – Novem Linguae ( discusión ) 19:08, 16 de diciembre de 2020 (UTC) [ responder ]

Gracias, Novem_Linguae . Lamento no haberte convencido de que este no es solo un artículo "técnico" (por ejemplo, sobre informática).

De cualquier manera, estoy llegando a tu "idea n.° 2", parafraseando la cita. Ese enfoque parece indiscutiblemente compatible con NPOV . (Puede que estemos un poco en desacuerdo sobre cuál debería ser exactamente la paráfrasis, pero estoy seguro de que encontraremos un compromiso/consenso aceptable). Intentaré volver a esto en una o dos horas. Gracias de nuevo, Zazpot ( discusión ) 20:25, 16 de diciembre de 2020 (UTC) [ responder ]

Me llevó más tiempo del que tenía previsto llegar a Novem_Linguae , pero ya he parafraseado la cita del NYT (y de The Verge , Slate y Esquire ) en la sección de Respuestas . Con un poco de suerte, sentirás que he hecho un trabajo aceptable. Si no es así, por favor, sigue aquí. Gracias, Zazpot ( discusión ) 10:10, 17 de diciembre de 2020 (UTC) [ responder ]

Zazpot . Se ve genial. Gran trabajo en este artículo. – Novem Linguae ( discusión ) 15:53, 17 de diciembre de 2020 (UTC) [ responder ]

Además, un pequeño apunte... ¿Está claro que la CISA está a cargo de proteger las redes del poder ejecutivo de intrusiones extranjeras? Incluso este artículo menciona que FireEye/SolarWinds trabajaba con la NSA, no con la CISA. Hasta donde yo sé, Trump no hizo ningún cambio en la NSA.

Además, ¿hay alguna evidencia de que despedir al ejecutivo de CISA y reemplazarlo rápidamente haya afectado de alguna manera a las redes o haya disminuido la seguridad cibernética?

De nuevo, no me parece lógico. Estos argumentos parecen débiles. – Novem Linguae ( discusión ) 19:12 16 dic 2020 (UTC) [ responder ]

No nos corresponde a nosotros juzgar el impacto del despido del director de CISA; ese es un asunto que le corresponde a WP:INDEPENDENT WP:RS . Si dicen que fue relevante, debemos mencionarlo.

Además, el director no ha sido reemplazado rápidamente . Solo tienen un director interino. Es nuevo en el cargo, no ha sido confirmado por el Senado y no es necesariamente la persona adecuada para el trabajo. Véanse las fuentes citadas anteriormente.

Está bastante claro que CISA desempeña un papel en la protección de las redes del poder ejecutivo y, especialmente, en el manejo de la respuesta a incidentes:

CISA desarrolla la capacidad nacional para defenderse de los ataques cibernéticos y trabaja con el gobierno federal para proporcionar herramientas de seguridad cibernética, servicios de respuesta a incidentes y capacidades de evaluación para salvaguardar las redes ".gov" que respaldan las operaciones esenciales de los departamentos y agencias asociados. Coordinamos los esfuerzos de seguridad y resiliencia utilizando asociaciones de confianza en los sectores público y privado, y brindamos asistencia técnica y evaluaciones a las partes interesadas federales, así como a los propietarios y operadores de infraestructura en todo el país.

—  CISA ^[7]

No estoy seguro de por qué te centras en las redes del poder ejecutivo, dado que no es uno de los poderes (Pentágono, Departamento de Estado, Departamento de Comercio, Departamento de Seguridad Nacional, Tesoro) que hasta ahora se ha confirmado que han sido violados. Zazpot ( discusión ) 22:15, 16 de diciembre de 2020 (UTC) [ responder ]

En mi opinión, el "poder ejecutivo" incluye todos los departamentos. [1] Pero es un buen punto lo de CISA. – Novem Linguae ( discusión ) 22:21 16 diciembre 2020 (UTC) [ responder ]

Lo siento, sí. Evidentemente estaba teniendo un lapsus mental y lo estaba confundiendo con el EOP :-s Zazpot ( discusión ) 23:58, 16 de diciembre de 2020 (UTC) [ responder ]

Referencias

1. Sanger, David E.; Perlroth, Nicole; Schmitt, Eric (15 de diciembre de 2020). "El alcance del ataque ruso queda claro: varias agencias estadounidenses fueron atacadas" – vía NYTimes.com.
2. "O'Brien acorta su viaje a Europa para abordar el problema del pirateo informático de las agencias". Politico.
3. "Lo que sabemos sobre la filtración de datos de SolarWinds". NextGov.
4. https://slate.com/news-and-politics/2020/12/solarwinds-trump-hack-fireeye.html
5. https://www.esquire.com/news-politics/politics/a34978841/russia-hack-us-government-systems-trump-administration/
6. https://www.theverge.com/2020/12/14/22174429/solarwinds-hack-russia-cisa-christopher-krebs-cybersecurity-infrastructure
7. https://www.cisa.gov/about-cisa

Título del artículo

Inicialmente, se pensó que el ataque solo afectaría al Tesoro y al Departamento de Comercio de Estados Unidos, por lo que el título inicial del artículo era "Falsificación de datos del Tesoro y el Departamento de Comercio de Estados Unidos en 2020".

Cuando el impacto conocido se amplió a muchas otras ramas del gobierno federal de Estados Unidos, trasladé el artículo a su título actual: "Violación de datos del gobierno federal de Estados Unidos en 2020".

Ahora bien, incluso esto parece cada vez más inexacto, ^[1] lo que plantea la pregunta: ¿cuál debería ser el título?

• Algo como "la violación de seguridad de SolarWinds en 2020" en realidad no tiene en cuenta el vector de ataque de Office 365 y definitivamente debería cambiarse si se descubren otros vectores de ataque en el futuro, como se ha predicho (ver Metodología ).

• Algo como "vulneración de la red mundial en 2020" es demasiado vago. Tal vez en algún momento se descubra que en 2020 se produjeron otras violaciones de la red internacional notables.

• ¿Algo como "ciberataque global ruso 2020" podría ser más apropiado?

¡Agradecería buenas ideas! Zazpot ( discusión ) 07:38 16 dic 2020 (UTC) [ responder ]

Creo que "violación de datos de SolarWinds en 2020" es un título bastante bueno. Eso incluiría a las víctimas no pertenecientes al gobierno de Estados Unidos. Una búsqueda en Google de noticias de "violación de datos de SolarWinds" muestra varios nombres de artículos que utilizan una variación de este título: "piratería de SolarWinds", "violación de SolarWinds", "ataque a la cadena de suministro de SolarWinds", "compromiso de SolarWinds", etc. Sin embargo, no tengo una opinión muy firme al respecto, me encantaría escuchar otras opiniones. – Novem Linguae ( discusión ) 11:22, 16 de diciembre de 2020 (UTC) [ responder ]

Opto por el truco de Sunburst porque va al grano y es el lema de la BBC. Wakari07 ( discusión ) 14:57 16 dic 2020 (UTC) [ responder ]

Gracias, Novem_Linguae y Wakari07 , pero parece que se utilizaron otros vectores además de SolarWinds/Sunburst. ^{[2] [3]} Además, el lector promedio probablemente esté más interesado en el impacto que en la implementación.

Por ahora, creo que el título debería dejarse así: se ajusta bastante bien a los hechos. Si resulta que muchas organizaciones no federales también sufrieron infracciones, entonces creo que deberíamos cambiarlo a violación de datos de EE. UU. de 2020 o violación de datos internacionales de 2020, según sea el caso. Zazpot ( discusión ) 21:56, 17 de diciembre de 2020 (UTC) [ responder ]

El 80% de las víctimas se encuentran en los EE. UU. (pero debido a la naturaleza global de la Web también podría tener un impacto internacional), el gobierno representa el 18% de las víctimas.

Fuente: Dan Goodin (18 de diciembre de 2020). "El presidente de Microsoft califica el ataque a SolarWinds como un "acto de imprudencia"". Ars Technica.

El título del artículo tendrá que cambiar a medida que se publique más información. -- vityok ( discusión ) 10:47, 18 de diciembre de 2020 (UTC) [ responder ]

Cada vez parece más probable que el título correcto sea “violación internacional de datos de 2020” . ^{[4] [5]} Pero esperemos a que fuentes más confiables lo confirmen antes de cambiarlo. Zazpot ( discusión ) 15:29 18 dic 2020 (UTC) [ responder ]

También apoyaría el hackeo de Sunburst (o ciberataque Sunburst ). Si bien es cierto que Sunburst no fue el único vector, parece ser un nombre en torno al cual se están uniendo investigadores y periodistas.[2][3][4] Dado que no tenemos un artículo sobre la puerta trasera Sunburst, no habría necesidad de desambiguación. Un título descriptivo como 2020 international data breach no está mal, pero es un poco vago. gobonobo + c 03:15, 19 de diciembre de 2020 (UTC) [ responder ]

Gracias, pero sigo pensando que es problemático en varios frentes nombrar el artículo como SolarWinds o Sunburst:

• No es un sistema equilibrado, porque los productos y vulnerabilidades de otras empresas y otros programas maliciosos también estuvieron involucrados (estaríamos señalando injustamente a SolarWinds).
• Los artículos periodísticos tratan de noticias de última hora, por lo que los periodistas pueden inventar un nuevo título que se adapte a lo que la gente llame ese día a un incidente. Pero no somos periodistas. Supongamos que mañana nos enteramos de que, por ejemplo, Cisco también sufrió un ataque a la cadena de suministro por parte de los mismos sospechosos en el mismo período de tiempo, instalando un programa malicioso llamado "Crisco", y así es como los atacantes vulneraron SolarWinds, además de que ahora todas las VPN Cisco del gobierno copian su contenido a Moscú... Bueno, los periodistas estarían bien: simplemente titularían sus nuevos artículos "Hackeo de Crisco" o algo así. Pero si ya hubiéramos renombrado este artículo de Wikipedia como "Hackeo de Sunburst", entonces de repente tendríamos que cambiarle el nombre de nuevo. Fundamentalmente, como editores de enciclopedias, deberíamos centrarnos en el evento general, que en este caso es: una violación de datos (como sea que haya sucedido) que empoderó notablemente a los atacantes y tuvo un impacto notable en la privacidad y la seguridad de instituciones notables y los millones de personas a las que sirven, y que puede conducir a resultados políticos notables.
• La reacción política no tendrá sentido en un artículo titulado "El hackeo de Sunburst". A la mayoría de los congresistas no les importa un comino Sunburst y no están muy interesados ​​en cómo ocurrió la violación de seguridad estatal y federal. Les importa mucho más el impacto de la violación de seguridad estatal y federal (qué registros fueron robados o alterados; cuántas personas y proyectos se vieron afectados; cuánto costará repararlo), por qué sucedió, quién lo hizo y cómo reaccionar . La mayor parte de lo cual no tiene nada que ver con Sunburst.

Por lo tanto, creo que debemos mantener la calma y centrarnos en la naturaleza enciclopédica a largo plazo del artículo. ¡Pero gracias por participar y también por los buenos enlaces! Zazpot ( discusión ) 07:15 19 dic 2020 (UTC) [ responder ]

Vea esta cita, que subraya mi punto anterior:

“Todo el mundo habla de SUNBURST… pero SUNBURST es sólo el espectáculo inicial, sólo la primera etapa”, dijo Kyle Hanslovan, cofundador y director ejecutivo de Huntress Labs y ex empleado de la Agencia de Seguridad Nacional. “No estamos hablando de TEARDROP ni del uso de Cobalt Strike dentro de la red, que está diseñada para ser una capacidad sofisticada e inatribuible a un estado-nación… Ahí es donde creo que ocurrirá esta verdadera historia”.

—  ^[6]

Zazpot ( discusión ) 22:22 19 dic 2020 (UTC) [ responder ]

Referencias

1. https://www.bloomberg.com/news/articles/2020-12-14/uk-government-nato-join-us-in-monitoring-risk-from-hack
2. https://www.reuters.com/article/us-usa-cyber-breach/suspected-russian-hacking-spree-used-another-major-tech-supplier-sources-idUKKBN28R2ZJ
3. https://www.nytimes.com/2020/12/17/us/politics/russia-cyber-hack-trump.html
4. https://blog.prevasio.com/2020/12/sunburst-backdoor-part-ii-dga-list-of.html
5. https://blog.truesec.com/2020/12/17/the-solarwinds-orion-sunburst-supply-chain-attack/
6. https://www.cyberscoop.com/cozy-bear-apt29-solarwinds-russia-persistent/

Más frases que intentan culpar a Trump

El ataque fue descubierto durante el período de transición de la presidencia de Donald Trump.[13][14]

En el momento del ataque, Estados Unidos no tenía un designado permanente confirmado por el Senado para el cargo de Director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (el principal funcionario de seguridad cibernética del país). El designado anterior, Christopher Krebs, había sido despedido el 18 de noviembre de 2020 por el presidente Trump después de contradecir la afirmación de este último de que el resultado de las elecciones presidenciales estadounidenses de 2020 fue fraudulento.[9][10][15][16][17]

Aquí hay algunas frases más que intentan difamar a Trump. Repito, soy anti Trump, pero lógicamente esto parece muy débil. Los ataques comenzaron en marzo de 2020, mucho antes del período de Trump como pato cojo y mucho antes de que despidiera injustamente a Krebs. Personalmente creo que la inclusión de estas frases crea problemas con WP:NPOV y estaría a favor de eliminarlas. Sin embargo, me alegra escuchar la opinión de otros editores. – Novem Linguae ( discusión ) 12:01, 16 de diciembre de 2020 (UTC) [ responder ]

En primer lugar, él es el jefe. Sería triste si no pudiéramos culpar al jefe. En segundo lugar, ¿hay algún argumento a su favor? ¿Acaso alguna fuente confiable elogia su preparación o respuesta? Wakari07 ( discusión ) 15:05 16 dic 2020 (UTC) [ responder ]

Pero para llenar el vacío lógico, el segundo párrafo probablemente debería comenzar con "Cuando se informó del ataque..." o "En el momento del descubrimiento del ataque..." para reflejar el período que comienza el 8 de diciembre y no alrededor de marzo. Wakari07 ( discusión ) 16:05 16 dic 2020 (UTC) [ responder ]

Lo hice "En el momento en que el ataque se hizo público, Estados Unidos no tenía un senador confirmado..." Siéntete libre de mejorar la gramática/vocabulario, pero creo que esto resuelve la representación irregular de la cronología. Wakari07 ( discusión ) 16:09 16 dic 2020 (UTC) [ responder ]

Novem_Linguae , creo que quizás estás leyendo más de lo que se justifica en ese texto. El texto es un contexto factual importante, apropiado para una sección de "Antecedentes" que ayude a los lectores (especialmente a los lectores futuros en los próximos años) a ubicar los eventos históricamente.

¿Un estudiante no estadounidense que lea este artículo dentro de cinco años sabrá, por ejemplo, que en diciembre de 2020 había un presidente saliente en el cargo, o que la CISA solo tenía un director interino en ese momento (o que el coordinador de ciberseguridad de la Casa Blanca había sido despedido un par de años antes y no había sido reemplazado)?

Sin ese conocimiento, será difícil para el lector hacer una interpretación informada de la naturaleza y el momento de las respuestas, o del grado de oportunismo demostrado por los atacantes. Y como no podemos dar por sentado que el lector tenga ese conocimiento, es necesario mencionarlo (de manera concisa, enciclopédica) en el artículo como antecedente.

Si se tratara de un presidente diferente y de un contexto diferente ("El ataque fue descubierto seis meses después de que el presidente Zarniwoop asumiera el cargo, trayendo consigo lo que CNN llamó 'el equipo de ciberseguridad más impresionante en la historia de Estados Unidos...') entonces aún sería digno de ser incluido.

Para mí, lo que no se trata de esto es de echar culpas . Estoy intentando contribuir a una enciclopedia, no a una carta envenenada.

Dicho esto, la cuestión de la responsabilidad también forma parte del contexto. En un ataque exitoso (cibernético, militar, deportivo, lo que sea), la responsabilidad de ese éxito recae en parte en la estrategia y ejecución del atacante, y en parte en la estrategia y ejecución del defensor. Faltaríamos a nuestro deber de ser enciclopédicos si escribiéramos sólo sobre las acciones del atacante e ignoráramos las de los defensores. Los defensores en este caso incluyen: las empresas cuyos productos se vieron comprometidos (SolarWinds, Microsoft, tal vez otras que aún no se han identificado); los clientes de esas empresas (que idealmente deberían haber estado monitoreando sus redes en busca de actividad sospechosa, como claramente hizo FireEye pero la mayoría de las demás aparentemente no lo hicieron); y el gobierno de los EE. UU., cuyo poder ejecutivo es, por convención, el responsable .

Por lo tanto, no creo que podamos evitar mencionar ese contexto. Y espero que puedan ver que no se trata de tomar partido ni de señalar con el dedo. Se trata simplemente de resumir sucintamente los hechos relevantes, sean los que sean. Zazpot ( discusión ) 17:04 16 dic 2020 (UTC) [ responder ]

Me parece bien la precisión suficiente de "finales de la presidencia de Trump". ¡Después de todo, existe el concepto de demasiado contexto! kencf0618 ( discusión ) 21:11 17 dic 2020 (UTC) [ responder ]

Decodificación DGA para identificar objetivos

Por: https://twitter.com/RedDrip7/status/1339168187619790848

"Al decodificar los nombres de dominio de #DGA, descubrimos casi cien dominios que se sospecha que fueron atacados por #UNC2452 #SolarWinds, incluidas universidades, gobiernos y empresas de alta tecnología como @Intel y @Cisco. Visite nuestro proyecto de Github para obtener el script".

Página de Github: https://github.com/RedDrip7/SunBurst_DGA_Decode

Maslen ( charla ) 17:19, 16 de diciembre de 2020 (UTC) [ respuesta ]

Gracias. Si notas que WP:INDEPENDENT WP:RS ha retomado este tema , vuelve a publicarlo en la página de discusión para que podamos mencionar los hallazgos en el artículo. Zazpot ( discusión ) 17:36, 16 de diciembre de 2020 (UTC) [ responder ]

Lanzamiento de SolarFlare: Password Dumper para SolarWinds Orion

La vulneración podría ser peor de lo esperado, ya que SolarWinds conserva las credenciales "eliminadas" en la base de datos interna, según https://malicious.link/post/2020/solarflare-release-password-dumper-for-solarwinds-orion/ y https://github.com/mubix/solarflare — Comentario anterior sin firmar agregado por Maslen ( discusión • contribuciones ) 17:52, 16 de diciembre de 2020 (UTC) [ responder ]

Gracias. Si notas que WP:INDEPENDENT WP:RS ha retomado este tema , vuelve a publicarlo en la página de discusión para que podamos mencionar los hallazgos en el artículo. Zazpot ( discusión ) 18:46, 16 de diciembre de 2020 (UTC) [ responder ]

¿Se debe la asistencia de la FERC a las acciones de Trump?

Esta linea:

La Comisión Federal Reguladora de Energía (FERC) ayudó a compensar un déficit de personal en CISA causado por Trump

Se basa en el siguiente texto de las referencias:

[...][CISA][...] indicó a la FERC esta semana que la CISA estaba abrumada y que podría no ser capaz de asignar los recursos necesarios para responder.[...] Varios altos funcionarios de la CISA, incluido su ex director Christopher Krebs, han sido expulsados ​​por la administración Trump o han renunciado en las últimas semanas.

No creo que el hecho de que Trump haya despedido a Krebs sea necesariamente la razón por la que la CISA está desbordada. Creo que eso hace que esto sea una cuestión de orden inverso y, por lo tanto, requiere una revisión. Sin embargo, Wikipedia:What_SYNTH_is_not agrega todo tipo de matices, lo que me deja un poco inseguro. Se agradecería una segunda opinión. Jcurious ( discusión ) 08:22, 18 de diciembre de 2020 (UTC) [ responder ]

También está (de nuevo citado):

En las últimas semanas, el director y el subdirector de la CISA han renunciado o han sido despedidos por el presidente Donald Trump, y otros funcionarios de alto rango en materia de ciberseguridad del DHS también han sido expulsados. El éxodo se produce en un momento inoportuno, ya que la CISA ayuda a coordinar una ofensiva defensiva en todo el gobierno.

y (también citado):

Mientras tanto, CISA, cuyo principal funcionario, Christopher Krebs, fue despedido por decir que las elecciones presidenciales estadounidenses de 2020 fueron seguras, dijo a la FERC que estaba abrumada y carecía de recursos para responder adecuadamente, dijeron las fuentes.

Otro contexto reciente (no citado, pero relevante):

Matt Masterson... dejará su puesto a partir de la próxima semana... Masterson ha sido asesor principal de la Agencia de Seguridad Cibernética y de Infraestructura del Departamento de Seguridad Nacional desde 2018. ... Masterson dijo que su último día en CISA será el 18 de diciembre. ... Masterson, un ex funcionario electoral en Ohio, fue parte de un equipo de funcionarios de CISA que reconstruyeron la confianza entre los funcionarios electorales de todo el país y el personal federal después de las elecciones de 2016. Después de que los funcionarios de CISA señalaran repetidamente que la votación por correo es segura y mantuvieran un sitio web de "Control de rumores" para desacreditar las teorías de conspiración electoral, la Casa Blanca llevó a cabo una purga del liderazgo de la agencia. Trump despidió al director de CISA, Chris Krebs, mediante un tuit el 17 de noviembre, y el adjunto de Krebs, Matt Travis, renunció poco después...

—  ^[1]

y (igualmente):

Bryan S. Ware, quien asumió en enero las riendas como el funcionario de mayor rango del Departamento de Seguridad Nacional enfocado exclusivamente en ciberseguridad, dejará su puesto y se dirigirá al sector privado. [Se] esforzó por obtener mejores datos, con la ayuda de herramientas de software, para que los analistas de CISA pudieran rastrear las campañas de piratería. ... Ware se negó a comentar si la administración Trump le había pedido que dejara su puesto.

—  ^[2]

y (igualmente):

La CISA está ahora dirigida de forma interina por Brandon Wales... No está claro cuánto tiempo Wales dirigirá la agencia. El desmantelamiento de la dirección de la CISA tiene nerviosos a los empleados. Y el trabajo continuo de la CISA para desacreditar las denuncias de fraude podría atraer un escrutinio adicional de la Casa Blanca. Después de que Trump despidiera a Krebs a través de un tuit el martes por la noche, el adjunto de Krebs, Matt Travis, renunció bajo presión de la Casa Blanca, dijo Travis. (Un portavoz del DHS negó que Travis se viera obligado a renunciar). La semana pasada, la Casa Blanca también obligó a Bryan S. Ware, director adjunto de ciberseguridad de la CISA. ... Los puestos de nombramiento político más importantes de la CISA están actualmente vacantes. En octubre, la Casa Blanca dijo que nominaría a Sean Plankey, un funcionario del Departamento de Energía, como director adjunto de la CISA. Pero al cierre de esta edición el miércoles, Plankey sigue en el DOE. Ni la Casa Blanca ni el DOE respondieron a una solicitud de comentarios sobre el estado de Plankey.

—  ^[3]

y (igualmente):

El 11 de noviembre, funcionarios de la Casa Blanca notificaron a CISA que pedirían la renuncia de Bryan Ware, quien trabajó en seguridad electoral como subdirector de ciberseguridad en CISA y cuya renuncia finalmente entró en vigencia dos días después, según Travis. Al mismo tiempo, se supo que Valerie Boyd, la subsecretaria de asuntos internacionales del Departamento de Seguridad Nacional, que supervisa CISA, también había dejado el cargo. ... La semana siguiente, la noche del martes 17 de noviembre, Trump usó su cuenta de Twitter para despedir a Krebs. ... En una llamada telefónica esa noche, Travis dijo que él también se ofreció a renunciar, pero Krebs lo instó a continuar ya que era el siguiente en la fila para dirigir CISA. Pero la Casa Blanca no quería que él dirigiera CISA, dijo Travis que le dijeron en una llamada telefónica con el secretario interino de Seguridad Nacional, Chad Wolf, esa noche. Travis dijo que renunció después de que los esfuerzos de Wolf por intervenir con la Casa Blanca fracasaran. La animosidad entre el equipo de Trump y los ex funcionarios de CISA no terminó allí. El abogado de Trump, Joe diGenova, pidió el lunes que se recurra a la violencia contra Krebs... “Deberían descuartizarlo, sacarlo al amanecer y fusilarlo”, dijo.

—  ^[4]

y (igualmente):

Trump ha diezmado el brazo de ciberseguridad del gobierno federal y no ha logrado nombrar líderes confirmables para el Departamento de Seguridad Nacional. El mes pasado, Trump despidió al director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Christopher Krebs, por negarse a socavar las elecciones. Casi al mismo tiempo, el subdirector de ciberseguridad del DHS, Bryan Ware, y el subdirector de la CISA, Matt Travis, también fueron obligados a renunciar. El DHS no tiene un secretario, subsecretario, asesor general o subsecretario de administración confirmados por el Senado. Además, no hay un coordinador de ciberseguridad en la Casa Blanca ni en el Departamento de Estado; el director de la Agencia de Seguridad Nacional se va de vacaciones románticas a Europa...

—  ^[5]

No es fácil intentar resumir todo ese contexto en una o dos frases. Si tienes una redacción mejor en mente, ¡me encantaría considerarla! Gracias, Zazpot ( discusión ) 11:03 18 dic 2020 (UTC) [ responder ]

Ninguna de esas citas dice que la ayuda de la FERC fuera necesaria porque Trump despidió a un par de personas de las miles que trabajan para la CISA. A menos que encuentres una fuente que diga que la CISA se vio desbordada por las acciones de Trump, creo que lo máximo que puedes decir es algo como: "La Comisión Federal Reguladora de Energía (FERC) ayudó a compensar a una CISA desbordada". Nuevamente, esto se basa en mi comprensión de la guía de investigación original. Estoy seguro de que mi comprensión podría estar equivocada, por eso estaba buscando una segunda opinión sobre la investigación original. Específicamente, me pregunto sobre las limitaciones de la síntesis de material publicado, Wikipedia:What_SYNTH_is_not . Jcurious ( discusión ) 20:20, 18 de diciembre de 2020 (UTC) [ responder ]

Referencias

1. https://www.cyberscoop.com/matt-masterson-cisa-resigns-stanford-election/
2. https://www.cyberscoop.com/bryan-ware-cisa-dhs-resignation/
3. https://www.cyberscoop.com/chris-krebs-fired-trump-dhs-cyber-wales/
4. https://www.bloomberg.com/news/articles/2020-12-02/trump-campaign-s-unproven-vote-claims-lead-to-cyber-staff-exodus
5. https://forensicnews.net/forensic-news-roundup-russia-hacks-us-government-trump-silent/

Creo que la afirmación era un resumen razonable de los puntos planteados en las fuentes citadas, y observo que usted mismo consideró que podría ser admisible. Pero tomo nota de su punto sobre "miles de personas" y he aplicado su sugerencia. Gracias por ofrecerla, Zazpot ( discusión ) 18:54 19 dic 2020 (UTC) [ responder ]

Nomenclatura

No he visto por qué SolarEye nombró al hack SunBurst. ¿Hay algún dato concreto al respecto? ¿Hay algún acrónimo inverso por ahí, de hecho? kencf0618 ( discusión ) 12:41 19 dic 2020 (UTC) [ responder ]

¿Te refieres a FireEye? De todos modos, no, no he visto ninguna confirmación del motivo del nombre.Estallido de solSupuse que era un guiño a CloudBurst (una vulnerabilidad/exploit de escape de VM); ^[1] o a Orion Nebula (una explosión de soles), debido al nombre del producto afectado. Zazpot ( discusión ) 13:03, 19 de diciembre de 2020 (UTC); editado 16:36, 20 de diciembre de 2020 (UTC) [ responder ]

Sí. Es difícil recordar los nombres en clave, ya que todos suenan como películas de James Bond. kencf0618 ( discusión ) 10:04 20 dic 2020 (UTC) [ responder ]

FireEye es un nombre de empresa, no un nombre en código, pero sé a qué te refieres :-) Zazpot ( discusión ) 16:35 20 dic 2020 (UTC) [ responder ]

Referencias

1. https://www.zdnet.com/article/virtual-machine-exploit-lets-attackers-take-over-host/

¿Enfocado en EE.UU.?

Este artículo parece estar muy centrado en Estados Unidos, pero Solarwinds Orion se utiliza en todo el mundo. ¿No tendría sentido tener un artículo sobre el troyano Sunburst y luego seguir con el impacto en diferentes partes del mundo, posiblemente en subartículos separados? — Comentario anterior sin firmar agregado por 185.183.147.118 ( discusión ) 23:21, 19 de diciembre de 2020 (UTC) [ responder ]

Por el momento, las únicas instituciones de las que se ha confirmado públicamente que han sido víctimas de una vulneración de seguridad son las estadounidenses. Además, las preocupaciones por la exfiltración de datos publicadas hasta el momento se centran en los departamentos federales de Estados Unidos. Hasta que eso cambie, el artículo sigue siendo apropiado tal como está.

Si la situación cambia (por ejemplo, si se descubre que otros gobiernos no estadounidenses también han sufrido violaciones de datos), entonces sí, el artículo debería actualizarse para reflejarlo. Sin embargo, el troyano Sunburst no debería seguir siendo necesariamente el foco; consulte el título del artículo. Zazpot ( discusión ) 23:36 19 dic 2020 (UTC) [ responder ]

Según https://www.wired.com/story/russia-solarwinds-hack-roundup, solo el 18 por ciento de las 40 víctimas identificadas por Microsoft eran agencias gubernamentales y el 20 por ciento estaban fuera de los EE. UU. — Comentario anterior sin firmar agregado por 185.183.147.118 ( discusión ) 23:40, 19 de diciembre de 2020 (UTC) [ responder ]

Gracias, pero ya lo sé. ¿Has leído la discusión a la que te he indicado?

Los datos resumidos sobre las víctimas (como en el ejemplo que usted citó) son demasiado mínimos y vagos en este momento como para crear un artículo en torno a ellos. Wikipedia necesita al menos un WP:RS para cada afirmación sustancial, y hasta ahora no hay ninguno que tenga algo destacable que decir sobre las víctimas no estadounidenses de este evento.

No me malinterpretes, aprecio tus buenas intenciones. Pero el otro hilo ya abordó tu inquietud. Zazpot ( discusión ) 23:46 19 dic 2020 (UTC) [ responder ]

¿Cita de Trump en el titular?

La siguiente discusión está cerrada. No la modifique. Los comentarios posteriores deben realizarse en la página de discusión correspondiente. No se deben realizar más modificaciones a esta discusión.

---

Aquí , un editor colega agregó una cita de Trump al titular que básicamente dice dos cosas y es WP:FRINGE sobre ambas. Así es como se mantiene la cita después de algunas correcciones para aclararla, pero inevitablemente sigue conservando esas dos afirmaciones de WP:FRINGE :

El presidente Donald Trump guardó silencio inicialmente sobre el ataque; el 19 de diciembre de 2020, en su primera declaración pública sobre el tema, sugirió falsamente que China, no Rusia, podría haber sido responsable, diciendo que "todo está bajo control". ^{[1] [2]}

Como se puede ver en las fuentes citadas (y en muchas otras fuentes del artículo), la opinión abrumadora entre los expertos en el campo es que, de hecho:

• No todo está bajo control. Todo lo contrario. ^{[3] [4] [5] [6]}
• Es probable que Rusia (no China) sea la responsable. ^{[1] [2]}

Por lo tanto, sugiero que eliminemos la cita de Trump (y la oración que la contiene/parafrasea) del encabezado como WP:FRINGE . Nota: No estoy defendiendo que no se deba mencionar la opinión de Trump. Debería, y ya se menciona en las secciones de Sospechosos y Respuestas . Solo digo que no se le debe dar WP:UNDUE prominencia ni en el encabezado ni con una tercera copia en el artículo. Zazpot ( discusión ) 05:03 20 dic 2020 (UTC) [ responder ]

Estoy de acuerdo con tu propuesta de eliminar la cita del titular. Y déjame decirte: "GRACIAS" por todo tu excelente trabajo en este artículo. UnitedStatesian ( discusión ) 06:02 20 dic 2020 (UTC) [ responder ]

Podríamos decir con más precisión que no se le atribuye finalmente, con expertos identificados diciendo "tal vez un estado-nación externo" (SolarWinds), "casi con certeza el trabajo de un actor estatal" (opinión de Deutsche Welle), "lo que Microsoft y FireEye consideran piratas informáticos de estados-nación" (BleepingComputer), funcionarios diciendo que Rusia [5][6] y el Comandante en Jefe diciendo "puede ser China (¡puede!)". [7][8] Sin embargo, el uso que hacemos de un término como "falsamente" es una violación de WP:NPOV . Wakari07 ( discusión ) 06:22, 20 de diciembre de 2020 (UTC) [ responder ]

Wakari07 , gracias. Tomando tus puntos de fondo en orden inverso:

• Sin embargo, el uso de un término como "falsamente" constituye una infracción de WP:NPOV . No se han citado las fuentes:

El presidente Donald Trump, en contradicción con su secretario de Estado y otros altos funcionarios, sugirió el sábado, sin aportar pruebas , que China —y no Rusia— podría estar detrás de la operación de ciberespionaje contra Estados Unidos y trató de minimizar su impacto. [Trump] afirmó que los medios están “petrificados” de “discutir la posibilidad de que pueda ser China (¡puede ser!)”. No hay pruebas que sugieran que ese sea el caso. El secretario de Estado Mike Pompeo dijo el viernes por la noche que Rusia estaba “bastante claramente” detrás de la operación contra Estados Unidos. ^[1]

Trump, en sus primeros comentarios públicos sobre el tema, pareció socavar las declaraciones de Pompeo en un par de tuits el sábado, sugiriendo sin pruebas que "puede ser China" la responsable. ^[2]

• Podríamos decir con más precisión que no está finalmente atribuido. Ya lo hacemos . Indique esto concisamente en el encabezado.:

La violación de datos , considerada probablemente obra de Cozy Bear respaldada por la agencia estatal rusa SVR , fue reportada como una de las peores jamás experimentadas por los EE. UU., debido al alto perfil de los objetivos y la larga duración durante la cual el atacante tuvo acceso. ^{[7] [8] [9]}

Y además ya contamos con todo un apartado para tratar con más profundidad la atribución de autores: #Sospechosos .

Entendiendo esto, ¿cree usted ahora que mi propuesta de eliminar la frase del inicio es justa? Si no es así, ¿podría explicarme por qué?

Gracias, Zazpot ( discusión ) 06:36 20 dic 2020 (UTC); editado 06:55 20 dic 2020 (UTC) [ responder ]

No. O bien simplemente atribuimos a WP:NPOV la " amenaza persistente avanzada " (lo que implica un estado nacional , todas las fuentes coinciden en esto) y seguimos adelante, o entramos en más detalles:¿Quién culpa a qué nación (extranjera) sin aportar ninguna prueba?Como se ha dicho antes en esta página, la posición del Comandante en Jefe es entonces notable. Si esta segunda opción se convierte en un lío prolongado, podemos simplemente dejarla en el camino hacia " una APT ". Wakari07 ( discusión ) 07:19, 20 de diciembre de 2020 (UTC) [ responder ]

Gracias, pero aunque has aclarado que no estás de acuerdo con mi propuesta, todavía no has explicado por qué .

Aprecio que hayas sugerido dos opciones ("amenaza persistente avanzada"; frente a decir quién culpa a quién), pero no has dicho por qué crees que esas son las únicas dos alternativas ni por qué crees que alguna de ellas sería mejor que mi propuesta.

La primera de tus dos opciones es demasiado concisa , incluso para un inicio. Los lectores querrán saber en las primeras oraciones quién se cree que está detrás del ataque, pero tu primera opción les niega esta posibilidad. Además, no cumple con WP:LEDE al evitar deliberadamente resumir aspectos del artículo que no sean WP:FRINGE . Por lo tanto, me temo que tu primera opción no es una buena opción.

Su segunda opción va en la dirección opuesta: propone un lede que sería demasiado verboso para cumplir con WP:LEDE . También requeriría dar peso WP:UNDUE a una opinión WP:FRINGE . (Incluso si proviene del Presidente, sigue siendo marginal). Por lo tanto, creo que desde una perspectiva política eso tampoco es realmente viable.

¿Podrías reconsiderar si un punto intermedio, como he sugerido, podría ser la mejor opción? Gracias, Zazpot ( discusión ) 08:38, 20 de diciembre de 2020 (UTC) [ responder ]

Somos una enciclopedia, no un portavoz de propaganda. Si realmente queremos introducir una selección de temas [como Pompeo ha dejado claro: "Estoy seguro de que algunos de ellos permanecerán en el poder"),clasificado." (CNN)] Las afirmaciones de WP:PARTISAN vinculadas al gobierno de EE. UU. no se basan en evidencia de WP:SPOV , entonces para WP:BALANCE también deberíamos poner en el encabezado una variante de la afirmación rusa, una especie de descargo de responsabilidad de que "posiblemente sea incorrecto culpar sin fundamento a los rusos de inmediato". (The Independent)

Una redacción prudente y lógica , que priorice los hechos de WP:RS sobre las creencias de WP:ATTRIB, es apropiada, como en esta última fuente:

La naturaleza sofisticada del ataque apunta a un estado-nación, y los adversarios de EE. UU. en el ámbito cibernético son, con mayor frecuencia, China, Irán, Corea del Norte y Rusia. "Nos han informado de que la naturaleza de este ataque indica que puede haber sido llevado a cabo por un estado nacional externo, pero SolarWinds haNo se verificó la identidaddel atacante", explicó SolarWinds en su aviso.Algunos expertos en seguridad creen queTiene el sello de un hackeo ruso (...)

Wakari07 ( discusión ) 10:33 20 dic 2020 (UTC) [ responder ]

Wakari07 , gracias. Me molesta un poco que mi propuesta sea imprudente o ilógica , pero sigamos adelante...

Somos una enciclopedia, no un portavoz de propaganda. Eso es exactamente lo que quiero decir.

Los adversarios de Estados Unidos en el ámbito cibernético son, en general, China, Irán, Corea del Norte y Rusia. Se trata de una declaración general claramente pensada por su autor para ayudar a sus lectores a situar el acontecimiento en contexto. No se trata de una atribución de responsabilidad ni de una lista de sospechosos para este acontecimiento específico.

SolarWinds no ha verificado la identidad del atacante. No, pero personas más creíbles sí lo han hecho. Identificar a los atacantes patrocinados por el estado claramente no es el área de especialización de SolarWinds. Pero sí es un área de especialización de la CISA, el FBI, etc., que informan al Secretario de Estado y a los políticos de los comités de inteligencia del Congreso, etc. Y estos políticos son los que, después de ser informados, atribuyeron el ataque a Rusia con confianza. ^{[10] [11] [12]}

En cuanto a WP:RS o WP:ATTRIB : a diferencia de los políticos de los comités de inteligencia del Congreso, no hay ningún WP:RS que indique que la afirmación de Trump sobre China sea otra cosa que pura especulación. ^[13]

Dicho esto, con las modificaciones que se han hecho al artículo desde que empezó este hilo de TP, la cita del encabezado se ha contextualizado mucho mejor y estoy contento de aceptar su inclusión continua mientras siga siendo así. Creo que tú y yo podemos haber llegado a un consenso :-) Gracias, Zazpot ( discusión ) 06:15, 21 de diciembre de 2020 (UTC) [ responder ]

Sea marginal o no, él es el POTUS, tiene acceso a la más alta inteligencia, tiene el megáfono más ruidoso de la Tierra, y está haciendo una afirmación que es completamente consistente con su insistencia previa de absolver a Rusia por todo y desviar la culpa a sus adversarios personales, y esto es digno de mención debido a que este incidente es quizás el hackeo más significativo hasta la fecha que supuestamente podría haber penetrado en redes altamente sensibles del gobierno federal, y por lo tanto el alcance total del daño podría nunca ser revelado por completo, por lo que nos quedamos con lo que el comandante en jefe nos dice. soibangla ( discusión ) 19:47, 20 de diciembre de 2020 (UTC) [ responder ]

Soibangla , gracias por explicar tu razonamiento.

En total coherencia con su insistencia previa en absolver a Rusia de todo y desviar la culpa hacia sus adversarios personales... Bien, entonces parece que aceptas que la afirmación de Trump es WP:FRINGE . Siendo así, aquí está la parte de WP:FRINGE que es relevante para esta discusión:

La inclusión de una cita tan controvertida debe contextualizarse cuidadosamente como un punto de vista particular. La simple inclusión de una declaración de este tipo en el encabezamiento o en una sección sobre la evaluación científica de las afirmaciones sobre Bigfoot es potencialmente engañosa, no neutral y carente de verificabilidad. La cita solo debe incluirse si puede contextualizarse de manera verificable y neutral como un punto de vista de la Asociación de Investigadores de Campo de Bigfoot y no necesariamente como una declaración fáctica. El consenso de los editores puede incluso ser no incluir la cita en absoluto.

Dicho todo esto, con las modificaciones que se han hecho al artículo desde que empezó este hilo de TP, la cita del titular se ha contextualizado mucho mejor y estoy contento de aceptar su inclusión continua mientras siga siendo así. Creo que tú y yo podemos haber llegado a un consenso :-) Gracias de nuevo, Zazpot ( discusión ) 06:15, 21 de diciembre de 2020 (UTC) [ responder ]

Referencias

1. Colvin, Jill; Lee, Matthew (19 de diciembre de 2020). "Trump minimiza a Rusia en sus primeros comentarios sobre la campaña de piratería informática". Associated Press . Consultado el 20 de diciembre de 2020 .
2. Stracqualursi, Veronica; Liptak, Kevin; Hansler, Jennifer (19 de diciembre de 2020). "Trump minimiza el ataque cibernético masivo al gobierno después de que Pompeo vinculara el ataque con Rusia". CNN . Consultado el 19 de diciembre de 2020 .{{cite web}}: CS1 maint: url-status (link)
3. https://www.nytimes.com/2020/12/16/opinion/fireeye-solarwinds-russia-hack.html
4. https://foreignpolicy.com/2020/12/18/russias-alleged-hack-could-be-worst-in-us-history/
5. https://www.bloomberg.com/news/articles/2020-12-18/hackers-lurking-in-networks-for-months-snarl-solarwinds-probes
6. https://www.scmagazine.com/home/security-news/here-are-the-critical-responses-required-of-all-businesses-after-solarwinds-supply-chain-hack/
7. "Agencias estadounidenses expuestas en ataque por presuntos piratas informáticos rusos". Bloomberg LP 14 de diciembre de 2020. Archivado desde el original el 16 de diciembre de 2020. Consultado el 17 de diciembre de 2020 .
8. "El ciberataque puede ser 'el peor caso de piratería informática en la historia de Estados Unidos'". Las Vegas Review-Journal . 17 de diciembre de 2020. Archivado desde el original el 18 de diciembre de 2020 . Consultado el 18 de diciembre de 2020 .
9. "Estados Unidos está bajo un importante ciberataque activo por parte de Rusia, advierte el ex asesor de seguridad de Trump". The Independent . 17 de diciembre de 2020. Archivado desde el original el 18 de diciembre de 2020 . Consultado el 17 de diciembre de 2020 .
10. https://www.msn.com/en-us/news/politics/nothing-makes-me-worry-more-about-the-solarwinds-hack-than-trump-now-saying-it-e2-80 -99s-e2-80-98bajo-control-e2-80-99/ar-BB1c4ep0
11. https://www.defensenews.com/congress/2020/12/17/no-2-senate-democrat-russia-hack-a-virtual-invasion/
12. https://www.bloomberg.com/news/articles/2020-12-19/at-least-200-victims-identified-in-suspected-russian-hacking
13. https://www.theverge.com/2020/12/19/22190698/trump-downplay-solarwinds-hack-russia-china-mike-pompeo

La discusión anterior está cerrada. No la modifique. Los comentarios posteriores deben realizarse en la página de discusión correspondiente. No se deben realizar más modificaciones a esta discusión.

¿Es “partes” deliberado?

La primera frase del titular actualmente dice:

La violación de datos del gobierno federal de los Estados Unidos de 2020 fue el resultado de un ciberataque por parte de un grupo respaldado por un gobierno extranjero a varias partes del gobierno federal de los Estados Unidos .

"Partes" me suena muy extraño, a menos que se trate de indicar que el ataque no respetó los límites legales formales entre esas "partes". Sugeriría "agencias" en su lugar, a menos que me esté perdiendo algo. AleatoryPonderings ( ??? ) ( !!! ) 17:36, 20 de diciembre de 2020 (UTC) [ responder ]

AleatoryPonderings , gracias por tu comentario. Así es como se empezó a usar esa palabra.

Cuando escribí el artículo originalmente, hace unos días, yo también consideré usar la palabra "agencias", pero al final la rechacé. He aquí por qué. En última instancia, "agencias" podría generar confusión, porque en el contexto del gobierno de los Estados Unidos es una palabra sobrecargada . En ese contexto, sus sentidos válidos pero mutuamente excluyentes incluyen:

• Agencias independientes del gobierno de los Estados Unidos ;
• Organismos federales de Estados Unidos que tengan la palabra "Agencia" en su nombre (CIA, DIA, NSA, ...) independientemente de si son "agencias independientes del gobierno de los Estados Unidos" (ver arriba);
• el sentido coloquial en que creo que estás usando el término, que es equivalente a uno de los sentidos de las palabras "partes" o "cuerpos".

Por lo tanto, el término "agencias" corre el riesgo de que el usuario asuma por error el primer o el segundo sentido mencionados anteriormente, lo que podría inducir a error. Por lo tanto, me temo que "agencias" parece una mala elección de palabras.

"Departamentos" también sería engañoso, por cierto, porque en algunos casos, según se informa, sólo se vieron afectadas partes específicas de un departamento en lugar de todo el departamento (por ejemplo, se informó que la NTIA fue la parte afectada del DoC); y porque es plausible que partes no departamentales del gobierno federal resulten haber sido afectadas.

Si no se habla de "agencias" ni de "departamentos", ¿qué nos queda? Lo único que se me ocurrió fueron "órganos", "cuerpos" y "partes".

La más corta (¡y menos horripilante!) de estas es "partes", así que eso es lo que elegí. Estoy abierto a mejores sugerencias, pero una de las condiciones de "mejor" sería que la palabra no corra el riesgo de las formas de confusión mencionadas anteriormente que ya me he esforzado por evitar.

Espero que esto parezca justo. Gracias, Zazpot ( discusión ) 18:04 20 dic 2020 (UTC) [ responder ]

Zazpot , definitivamente parece justo. Gracias por tu explicación detallada. Supuse que la justificación sería algo así. ¿Quizás un {{ efn }} en el encabezado, articulando algunos de los puntos que planteas arriba, ayudaría a aclarar las cosas? AleatoryPonderings ( ??? ) ( !!! ) 18:49, 20 de diciembre de 2020 (UTC) [ responder ]

AleatoryPonderings , gracias. Sí, estoy abierto a eso. Me encantaría que agregaras un {{ efn }} como sugieres, e intentaré encontrar tiempo para revisarlo si lo haces. Gracias de nuevo, Zazpot ( discusión ) 19:01, 20 de diciembre de 2020 (UTC) [ responder ]

Criterios de inclusión para las organizaciones que sufrieron la infracción (antes: Swisscom)

Hola. Alguien eliminó Swisscom, probablemente porque las fuentes no eran adecuadas o no se entendían (idioma alemán). Posibles fuentes de que Swisscom esté infectado, pero no se han anunciado daños particulares:

Twitter en alemán de Swisscom

Unsere Sicherheitsexperten analysieren die betroffenen Systeme und haben bislang keine Indizien für einen tatsächlichen Missbrauch gefunden. Cuando tenemos individuos, dass ein Missbrauch stattgefunden hat, werden wir die Kunden individuell informieren.

Nuestros expertos en seguridad analizan los sistemas afectados y hasta el momento no han encontrado ninguna evidencia de abuso real. Si tenemos evidencia de que se ha producido un abuso, informaremos a los clientes individualmente.

https://twitter.com/Swisscom_de/status/1339839315518566400

Título de la publicación de noticias de Inside-IT: “Sunburst Hack: daños colaterales en Suiza”

Swisscom bestätigt uns auf Anfrage, dass man Kunde von Solarwinds sei. El componente de software comprometido de Solarwinds incluye una infraestructura virtual, auf der Microsoft-Produkte für Geschäftskunden laufen. El Hersteller tiene dos revisiones para la revisión gestionadas y el hombre tiene estos parches instalados.

Swisscom confirmó, tras una solicitud, que es cliente de Solarwinds. El componente de software afectado se utiliza para supervisar la infraestructura de virtualización, donde se ejecutan productos de Microsoft para clientes comerciales [nota: tienen una especie de clon suizo de O365 para bancos que no desean operar infraestructura fuera de Suiza]. Se han instalado dos revisiones del proveedor. [nota: no se proporcionan más detalles sobre lo que eso significa o quién es el proveedor]

Unabhängig davon habe Swisscom die Überwachung erweitert. "Unsere Sicherheitsexperten analysieren die betroffenen Systeme und haben keine Indizien für einen Missbrauch gefunden. Die Analysen werden weitergeführt", dijo el Swisscom-Mediensprecher Armin Schädeli.

Swisscom ha ampliado su vigilancia. "Nuestros expertos en seguridad están analizando los sistemas afectados y no han descubierto pruebas de abuso. Los análisis están en curso", afirma el portavoz de Swisscom, Armin Schädeli.

https://www.inside-it.ch/de/post/sunburst-hack-die-kollateralschaeden-in-der-schweiz-20201218 — Comentario anterior sin firmar añadido por 2A04:EE41:3:3297:6CE5:2E1:F91E:4E21 (discusión) 19:49 20 dic 2020 (UTC) [ responder ]

2A04:EE41:3:3297:6CE5:2E1:F91E:4E21|2A04:EE41:3:3297:6CE5:2E1:F91E:4E21, es posible que desees hacer WP:PING a ese usuario, si quieres recibir noticias de él directamente.

En general, estoy de acuerdo en que los datos enciclopédicos relevantes obtenidos de WP:INDEPENDENT WP:RS no deben eliminarse de los artículos, por lo que podría estar de acuerdo con restaurar Swisscom.

Sin embargo, con respecto a las organizaciones violadas, probablemente necesitemos elaborar criterios de inclusión para este artículo .

¿Por qué? Porque unos 18.000 clientes de SolarWinds descargaron las actualizaciones troyanas y, sin duda, no las incluiremos todas (incluso si un WP:RS publica alguna vez la lista). Por lo tanto, debemos centrarnos en los incidentes más destacados (no digo que los informes de Swisscom no sean destacados, por cierto. Estoy planteando un punto general).

¿Qué propongo? Primero, un poco de contexto: parece probable que al menos ~100 organizaciones no federales, a nivel internacional, hayan sido blanco de malware de segunda etapa después de instalar actualizaciones troyanas de SolarWinds. ^[1] De estas, tal vez un tercio sean notables : Capilano University , College of Law and Business , Mediatek , Signature Bank , etc.

Propongo los siguientes criterios de inclusión:

Una organización se considerará infringida, en este artículo, si al menos un WP:RS afirma que la organización:

• había implementado malware de segunda etapa en alguna parte de su infraestructura en relación con este episodio (lo que indica que los atacantes lo explotaron deliberadamente); o
• sufrió un compromiso en la cadena de suministro que puso en riesgo a sus propios clientes.

¿Cómo suena eso?

(NB: Si adoptamos estos criterios, entonces tendríamos que dejar a Swisscom fuera del artículo a menos que surja evidencia adicional de que cumplió con uno de los dos criterios anteriores). Zazpot ( discusión ) 20:47, 20 de diciembre de 2020 (UTC) [ responder ]

Referencias

1. https://blog.truesec.com/2020/12/17/the-solarwinds-orion-sunburst-supply-chain-attack/

Sección "Respuestas"

La sección de "respuestas" se está haciendo un poco grande y no tiene subsecciones. Mi instinto me dice que agrupar por fecha ya no es la mejor manera de organizar esta sección. Sugeriría agruparla por tema. Si estás de acuerdo, me encantaría intentar reorganizarla. Gracias. – Novem Linguae ( discusión ) 01:46 21 dic 2020 (UTC) [ responder ]

Acabo de terminar de reorganizar la sección de "respuestas". Antes Después Échale un vistazo y ve si te gusta. Los beneficios de la nueva organización son 1) muchas subsecciones, 2) es fácil ver si una sección se está volviendo demasiado grande y 3) cada párrafo es más claro y menos una mezcla de temas. – Novem Linguae ( discusión ) 02:47, 21 de diciembre de 2020 (UTC) [ responder ]

Novem Linguae , sí, ¡veo que no esperaste una respuesta!

Mi principal preocupación sobre hacer lo que usted sugirió arriba (y lo que ya ha hecho) es que partes del contenido podrían fácilmente volverse incomprensibles, ya que muchas de las respuestas presentadas allí fueron hechas al menos en parte como respuesta a las anteriores, o al menos se presentan en el contexto de las anteriores. Si pierde el orden cuidadoso de esas oraciones, algunos de los hilos se vuelven imposibles de seguir. (A menos que, tal vez, recree algo así como el mismo orden dentro de la subsección de cada tema y dirija al lector a otras subsecciones relevantes cuando sea apropiado).

Un ejemplo de ello se puede ver aquí . El resumen de la edición dice que se ha terminado de reorganizar la sección, pero se ha dejado a Smith aparentemente argumentando lo contrario de Bossert, lo cual es una tontería.

¿Estarías dispuesto a seguir editando hasta que se haya restaurado el sentido de cada respuesta, o simplemente a devolver esa sección a como estaba antes? Aprecio que hayas puesto algo de esfuerzo en la reorganización ahora mismo y puede que te resistas a hacer cualquiera de las dos cosas; pero me temo que está inconclusa , así que dejarla como está es un flaco favor para el lector (¡y también es un poco irrespetuoso con el cuidado que tuve inicialmente al crear la sección!). Espero que lo entiendas y no te ofendas. Gracias, Zazpot ( discusión ) 03:04, 21 de diciembre de 2020 (UTC) [ responder ]

Zazpot , creo que es una mejora organizativa y que cualquier cabo suelto se puede editar y arreglar fácilmente. Échale un buen vistazo y date un tiempo para acostumbrarte antes de tomar una decisión final. Pero si no estás de acuerdo, no dudes en revertirlo.

Ya terminé de editarlo por ahora. Si ves algunos pequeños errores que cometí, no dudes en corregirlos. – Novem Linguae ( discusión ) 03:11 21 dic 2020 (UTC) [ responder ]

Novem Linguae , lamento escuchar que no estás dispuesto a terminarlo, porque eso me deja en una posición incómoda.

Es extraño porque admiro el comienzo que has dado. En líneas generales, estoy de acuerdo con las subsecciones que has elegido crear y creo que has defendido de forma convincente la subdivisión de la sección. También creo que en tus modificaciones has trasladado cada frase de la sección anterior a las mismas subsecciones nuevas en las que yo las habría añadido.

Pero yo habría creado un contexto para que cada subsección fuera comprensible, incluyendo la especificación de las fechas en las que se produjo cada una de las respuestas. Sin eso, y con obvias preocupaciones como la de Bossert/Smith que persisten, no puedo en conciencia dejarlo como está.

Mi mayor preferencia sería terminar el trabajo que has comenzado, como sugieres, pero literalmente no tengo tiempo libre ahora. Hay otras ediciones (no relacionadas) que necesito terminar para poder limpiar algunas pestañas del navegador; y además tengo mucho trabajo fuera de la wiki que hacer en las próximas 48 horas (y, de hecho, hasta fin de año).

De ahí la incomodidad. Me obligas a elegir entre dejarlo en un estado confuso (cosa que, como digo, no puedo hacer en conciencia) o volver atrás, cosa que dices que soy libre de hacer, pero que sigue siendo un dolor de conciencia debido al esfuerzo que pusiste y el buen comienzo que hiciste.

Entre los dos cuernos de este dilema, tendré que elegir volver atrás, con la esperanza de que tú o yo (o alguien más) lo intentemos de nuevo el día que tengamos tiempo suficiente para llevarlo a cabo correctamente. Realmente espero que lo entiendas. Tuviste la idea correcta y tuviste un gran comienzo. Gracias por el esfuerzo y disculpas nuevamente, Zazpot ( discusión ) 03:29, 21 de diciembre de 2020 (UTC) [ responder ]

Zazpot , no me di cuenta de las contradicciones que mencionaste. Sospecho que son menores. Pero eso depende de ti. – Novem Linguae ( discusión ) 03:38 21 dic 2020 (UTC) [ responder ]

Novem Linguae , no es un asunto menor, en mi opinión. Básicamente, si Smith tiene razón, también la tienen Durbin, Romney y otros, y el incidente fue realmente, legalmente, un ataque (no meramente espionaje ). Smith es un abogado que trabaja para una empresa (Microsoft) que está muy involucrada en la vigilancia, de modo que sus palabras no son ociosas (incluso si uno no está de acuerdo con él, tiene el oído de los gobiernos y de quizás la empresa de software más poderosa del planeta). Su comentario es parte de un importante debate sobre, básicamente, si Estados Unidos debería considerarse a sí mismo como si estuviera en una ciberguerra. Ese debate también incluyeContrastandoargumentos publicados recientemente en Wired y The Dispatch , etc.; ver la sección "Respuestas".

Por otra parte, Bossert no necesariamente participó en ese debate (y en la medida en que se acercó a él, su postura era similar a la de Smith), pero su edición lo hizo parecer parte de él y dio la impresión de que Smith se oponía a sus opiniones. En otras palabras, es doblemente confuso y equivocado.

Me doy cuenta de que creaste esas implicaciones accidentalmente, pero el punto es que eran implicaciones erróneas sobre un tema bastante serio: ¿Rusia ha declarado la (ciber)guerra a los EE. UU.? Gracias por aceptar que necesitaba corregir esto, Zazpot ( discusión ) 03:52, 21 de diciembre de 2020 (UTC); editado 03:53, 21 de diciembre de 2020 (UTC) [ responder ]

No había visto esto antes. Pensé que el debate sobre ciberataques versus ciberespionaje (Goldsmith, etc.) era realmente importante, pero que las fuentes no estaban bien resumidas (ni siquiera se mencionó a los autores antes, solo las publicaciones, lo cual es extraño ya que todo esto eran artículos de opinión/comentarios). Así que lo amplié significativamente y coloqué este debate en su propia subsección. Creo que claramente necesitamos una organización por temas en lugar de una estrictamente cronológica, que no es nada amigable para el lector. Neutrality ^talk 17:04, 21 de diciembre de 2020 (UTC) [ responder ]

Neutralidad , sí, estoy de acuerdo en que dividir las "Respuestas" en subsecciones es el mejor enfoque, siempre y cuando la implementación de ese enfoque no corra el riesgo de causar confusión en la mente del lector. Muchas gracias a ti y a Novem Linguae por intentarlo una segunda vez. No es exactamente como yo lo hubiera hecho (y en cierto modo creo que has hecho un mejor trabajo del que yo hubiera logrado). De todos modos, este segundo intento constituye, en mi opinión, una mejora general para la sección, así que ¡gracias a ambos nuevamente por hacer ese trabajo! Zazpot ( discusión ) 07:12, 23 de diciembre de 2020 (UTC) [ responder ]

¿Cuánto fondo es demasiado?

Si WP:RS menciona un tema como trasfondo relevante para la infracción, entonces tenemos motivos para incluirlo. De lo contrario, probablemente no. En este par de ediciones, se agregó material a la sección "Trasfondo" que no cumple con ese criterio y, por lo tanto, se podría decir que es WP:SYNTH . Dicho de otra manera: puedo entender por qué el editor que insertó el material sintió que probablemente era relevante para el evento; pero también observo que los lectores no pueden WP:VERIFICAR esa conexión explícitamente. ¿Qué piensan otros editores? ¿Deberíamos mantener ese material o no? ¿Es la conexión lo suficientemente obvia como para hacerlo? Gracias, Zazpot ( discusión ) 16:37, 23 de diciembre de 2020 (UTC) [ responder ]

El papel de SolarWinds

"En marzo de 2020, un importante ciberataque perpetrado por un grupo respaldado por un gobierno extranjero penetró en varias partes del gobierno federal de los Estados Unidos, a través de software publicado por tres empresas estadounidenses: Microsoft, SolarWinds y VMware, lo que provocó violaciones de datos, y la violación se descubrió en diciembre de 2020.[1][26]"

En ambos artículos a los que se hace referencia en las notas a pie de página, solo se menciona a SolarWinds, no a VMWare ni a Microsoft. — Comentario anterior sin firmar añadido por 79.210.164.49 (discusión) 10:47, 4 enero 2021 (UTC) [ responder ]

Gracias, intentaré solucionarlo. Zazpot ( discusión ) 21:44 11 ene 2021 (UTC) [ responder ]

 Done Zazpot ( discusión ) 05:21 12 ene 2021 (UTC) [ responder ]

El papel de JetBrains

En 2021, el New York Times afirmó, a través de una fuente confidencial, que JetBrains podría haber tenido malware integrado en su software que podría haber provocado el ataque a SolarWinds y otros ataques de seguridad generalizados, ^[1] aunque la empresa dijo que no había sido contactada y que no había "participado ni estado involucrada en este ataque de ninguna manera". ^[2] — Comentario anterior sin firmar agregado por 139.71.144.2 (discusión) 23:25, 7 de enero de 2021 (UTC) [ responder ]

Gracias. Espero leer esos artículos en las próximas horas y los mencionaré en el artículo si corresponde. Zazpot ( discusión ) 18:12 11 ene 2021 (UTC) [ responder ]

Después de leer varios artículos sobre el producto JetBrains TeamCity, que está siendo investigado (incluso por el FBI) ​​como un posible vector de las infracciones, ^{[3] [4] [5] [6] [7] [8] [9]} No creo que el asunto merezca ser incluido en el artículo todavía. No es destacable que TeamCity esté siendo investigado. Pero si en el futuro una investigación creíble concluye que TeamCity fue un vector de ataque, entonces definitivamente en ese momento esto debería mencionarse. Zazpot ( discusión ) 06:51, 12 de enero de 2021 (UTC) [ responder ]

Otra actualización: entrevista concedida a Forbes por Shafirov. Ninguna agencia estadounidense se había puesto en contacto con ellos hasta el 7 de enero. ^[10] Ujwal.Xankill3r ( discusión ) 07:02 13 enero 2021 (UTC) [ responder ]

Gracias, pero Shafirov ya había negado repetidamente que TeamCity/Jetbrains fuera un vector de ataque (excepto posiblemente por una mala configuración). El hecho de que haya repetido esas negaciones a través de Forbes no cambia nada, al menos en relación con si se debe mencionar o no a TeamCity/Jetbrains en el artículo. Zazpot ( discusión ) 19:28 13 ene 2021 (UTC) [ responder ]

Referencias

1. Perlroth, Nicole; Sanger, David E.; Barnes, Julian E. (6 de enero de 2021). "Una empresa de software ampliamente utilizada podría ser el punto de entrada para un enorme ataque informático en Estados Unidos" – vía NYTimes.com.
2. Shafirov, Maxim (6 de enero de 2021). "Declaración sobre la noticia del New York Times sobre JetBrains y SolarWinds".
3. https://www.theregister.com/2021/01/07/jetbrains_solarwinds_accusation/
4. https://www.reuters.com/article/us-global-cyber-jetbrains/fbi-probe-of-major-hack-includes-project-management-software-from-jetbrains-sources-idUSKBN29B2RR
5. https://www.securityweek.com/investigation-launched-role-jetbrains-product-solarwinds-hack-reports
6. https://www.zdnet.com/article/jetbrains-denies-being-involved-in-solarwinds-hack/
7. https://www.bleepingcomputer.com/news/security/jetbrains-denies-involvement-in-the-solarwinds-supply-chain-hack/
8. https://www.wired.com/story/solarwinds-krebs-nissan-source-code-security-roundup/
9. https://www.natlawreview.com/article/software-development-teams-are-you-using-jetbrains-teamcity
10. Brewster, Thomas (7 de enero de 2021). "Conozca a la empresa tecnológica checa súper rica (y a su director ejecutivo ruso) que niega tener vínculos con el enorme hackeo de SolarWinds". Forbes .

Afirmación sobre China calificada de "falsa"

Trump señala a China como falsa en la voz de Wikipedia. Esto no está respaldado por las citas, que simplemente indican que los expertos estadounidenses *creen* que Rusia es responsable. Además, ¿qué significa "sin pruebas" en "el presidente estadounidense Donald Trump se refirió públicamente a los ataques por primera vez, sugiriendo sin pruebas que China"? Tampoco vi pruebas ofrecidas por los investigadores estadounidenses de la culpabilidad de Rusia. Todas estas son apelaciones a la autoridad, ¿por qué marcar una? — Comentario anterior sin firmar agregado por 2601:601:1501:2BD0:49E6:3785:8CBC:EAC0 (discusión) 01:29, 6 de febrero de 2021 (UTC) [ responder ]

Un artículo reciente respalda la declaración de Trump sobre la participación china en la violación de la ciberseguridad durante los principales eventos en cuestión. ^[1] Phillip Samuel ( discusión ) 21:00, 8 febrero 2021 (UTC) [ responder ]

Referencias

1. https://www.reuters.com/article/us-cyber-solarwinds-china-exclusive-idUSKBN2A22K8

Adición de "sospechoso" en la primera oración

Teniendo en cuenta el texto del artículo, que no presenta conclusiones sobre la implicación de Rusia, ¿sería sensato cambiar la primera frase por: "En 2020, un importante ciberataque que se sospecha fue cometido por un grupo respaldado por el gobierno ruso penetró en miles de organizaciones a nivel mundial..." Dhawk790 ( discusión ) 16:36 29 may 2021 (UTC) [ responder ]

No sé si podemos concluir que Rusia, China o EE. UU. fueron víctimas de una bandera falsa o de un empleado descontento. Además, en este punto, la investigación de fuentes abiertas ha fracasado según las comunicaciones corporativas de SolarWinds. El informe de fuentes abiertas sobre cuánto pagó un servidor VPN ruso sin salida con dinero en efectivo imposible de rastrear y tarjetas de regalo es el punto en el que todas las fuentes de RS fracasan. Con la mitigación terminada hace tiempo, la búsqueda de los explotadores se vino abajo y todos los piratas informáticos parecen saltar y usar un servicio VPN ucraniano, bielorruso o ruso. Salvo por un evento de tipo valt de la KGB en Rusia en 1989-1991, no creo que alguna vez esté claro para los informes de RS. 2601:248:C000:3F:3492:6A55:752C:FAA7 (discusión) 20:01, 3 de febrero de 2023 (UTC) [ responder ]