Hackers roban material de una de las mayores firmas de ciberseguridad

La compañía calificó el ataque como uno de capacidad ofensiva de primer orden.

Ciberataque en Atlanta

El material sustraído por los piratas informáticos son productos que la firma usa para detectar debilidades en las redes de sus clientes.

Foto: Efe

Por: EFE diciembre 2020.

La empresa especializada en ciberseguridad FireEye, una de las mayores de EE.UU., informó este martes que hackers vinculados al Gobierno de un país extranjero -las sospechas se centran en Rusia- lograron acceder a sus sistemas y robarles material.

En una entrada en el blog oficial de la empresa, FireEye calificó al atacante de «altamente sofisticado» y puso a disposición de sus clientes una serie de herramientas destinadas a contrarrestar cualquier ataque en caso de que los hackers intenten usar el material robado para acceder a sus equipos.

El material sustraído por los piratas informáticos son productos que la firma usa para detectar debilidades en las redes de sus clientes y poner así remedio, por lo que ahora podrían ser aprovechados para precisamente lo contrario: identificar vulnerabilidades y proceder a atacar.

«Como creemos que el adversario posee estas herramientas y no sabemos si planea usarlas o ponerlas a disposición del público, estamos lanzando cientos de contramedidas para proteger a la comunidad contra las mismas», apuntaron desde la compañía de ciberseguridad.

FireEye ofrece servicios de ciberseguridad, tanto a empresas como a Gobiernos. Además de hacerse con las herramientas de la empresa, los hackers también trataron de robar información relativa a sus clientes gubernamentales, aunque por el momento no se tiene constancia de que estos esfuerzos fuesen exitosos.

«Con base en mis 25 años de experiencia en ciberseguridad, concluyo que estamos ante un ataque perpetrado por un país con capacidad ofensiva de primer orden. Este ataque es distinto a las decenas de miles de incidentes a los que hemos tenido que responder a lo largo de los años», apuntó el consejero delegado de FireEye, Kevin Mandia.

Según publicó la prensa especializada, el principal sospechoso es el servicio de inteligencia ruso SVR, y además de la propia FireEye, también participan en las pesquisas Microsoft y el Buró Federal de Investigaciones (FBI).

Los atacantes usaron métodos que anulan las herramientas de protección e impiden el análisis forense, y se sirvieron de una variedad de técnicas que ni FireEye ni sus socios habían observado jamás antes.

Comentarios