Hackean la mayor empresa de ciberseguridad de EE.UU

La empresa de ciberseguridad FireEye, la mayor de EE.UU con sede en Silicon Valley, anuncio el pasado martes que habían sufrido un ataque y sus sistemas habían sido hackeados por un agente estatal o como indicaban “una nación con capacidades ofensivas de primer nivel”.

Así lo detallaban en el post publicado en su web por el CEO, Kevin Mandia, quien además indicaba que “han usado una combinación de técnicas muy novedosas y que no habían visto nunca”.

Kevin Mandia indicaba también: «con base en mis 25 años de experiencia en ciberseguridad, concluyo que estamos ante un ataque perpetrado por un país con capacidad ofensiva de primer orden. Este ataque es distinto a las decenas de miles de incidentes a los que hemos tenido que responder a lo largo de los años».

El servicio de inteligencia ruso SVR ha sido el señalado por la prensa como el principal sospechoso del ataque y además de la propia FireEye, también participan en las pesquisas Microsoft y el Buró Federal de Investigaciones (FBI).

Los hackers intentaron hacerse con la información de los clientes gubernamentales, aunque no se ha indicado por el momento que lo consiguieran, lo que si robaron fueron las herramientas de la empresa, productos que usa la firma para detectar debilidades en las redes de sus clientes y ponerles remedio, por lo que ahora podrían ser usado para todo lo contrario, detectarlas y atacar.

«No sabemos si los atacantes planean usar nuestras herramientas o ponerlas a disposición del público, estamos lanzando cientos de contramedidas para proteger a la comunidad contra las mismas», indicaron desde FireEye, así es que, han puesto a disposición pública a través de GitHub las contramedidas de la herramienta Red Team para evitar que puedan usarlas para actos ilegales.

De nuevo Mandia indicaba “estamos lanzando métodos y medios de manera proactiva para detectar el uso de nuestras herramientas de Red Team robadas”.

Internet es el lugar clave donde obtener información. No es la primera operación de ciberespionaje ni será la última, más aún, con la situación que tenemos ahora mismo presente donde la mayoría de las empresas han optado por el teletrabajo y han subido sus aplicaciones a la nube.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Master Ciberseguridad

Deja un comentario

¡Comparte en redes sociales!