Hackean la firma estadounidense de seguridad cibernética FireEye
COMPARTIR
TEMAS
La empresa estadounidense de seguridad cibernética FireEye fue víctima de un ciberataque perpetrado por hackers de gobiernos extranjeros y con “habilidades de talla mundial” y robaron herramienta que utiliza para examinar las defensas de sus miles de clientes.
La firma estadounidense de seguridad cibernética FireEye dijo que hackers de gobiernos extranjeros y “habilidades de talla mundial” penetraron en su red y robaron herramientas ofensivas que utiliza para examinar las defensas de sus miles de clientes, entre ellos gobiernos a nivel federal, estatal y local así como importantes corporaciones globales.
Los hackers “buscaron principalmente información relacionada con ciertos clientes de gobierno”, dijo en un comunicado el director general de FireEye, Kevin Mandia, sin identificarlos. Señaló que no había indicio de que hayan obtenido información de los clientes del negocio de asesoría o respuesta a intrusiones de la compañía y tampoco datos de inteligencia sobre amenazas que recopila.
FireEye es una importante compañía de seguridad, respondió a vulneraciones de datos de Sony y Equifax y ayudó a Arabia Saudí a frustrar un ciberataque contra su industria petrolera, y ha tenido un papel importante en identificar a Rusia como la protagonista de numerosas agresiones en el inframundo cada vez mayor del conflicto digital a nivel global.
Ni Mandia ni un portavoz de FireEye dijeron cuándo fue que la compañía detectó el hackeo o quién podría ser el responsable. Pero muchos en la comunidad de la seguridad cibernética sospechan de Rusia.
“Creo que lo que sabemos de la operación concuerda con un actor estatal ruso”, dijo el ex hacker de la Agencia de Seguridad Nacional, Jake Williams, presidente de Rendition Infosec. “Se haya accedido o no a la información de clientes, continúa siendo una gran victoria para Rusia”.
Mandia, de FireEye, dijo que había concluido que “una nación con capacidades ofensivas de primer nivel” estuvo detrás del ataque.
Las herramientas robadas del “equipo rojo”, equivalentes a programas maliciosos del mundo real, podrían ser peligrosas en las manos equivocadas. FireEye dijo que no había indicio de que las hubieran utilizado con fines maliciosos. Sin embargo, expertos en ciberseguridad afirman que hackers muy especializados de estados nacionales podrían modificarlas y utilizarlas en un futuro contra objetivos gubernamentales o industriales.
El hackeo fue el golpe más grande contra la comunidad estadounidense de seguridad cibernética desde que un grupo misterioso conocido como “Shadow Brokers” puso disponibles numerosas herramientas de hackeo de alto nivel robadas a la Agencia de Seguridad Nacional. Estados Unidos cree que Corea del Norte y Rusia aprovecharon las herramientas robadas para desatar devastadores ataques cibernéticos globales.
La Agencia de Seguridad Cibernética y de Seguridad de la Infraestructura de la nación advirtió que “usuarios de terceras partes no autorizados” podrían hacer mal uso de las herramientas del equipo rojo de FireEye.
FireEye, con sede en Milpitas, California, y que cotiza en bolsa, dijo el martes en un comunicado que había desarrollado 300 contramedidas para proteger a clientes y otros de las herramientas robadas y las estaba poniendo disponibles de inmediato.
FireEye está a la vanguardia en las investigaciones de grupos estatales de hackeo, incluidos de Rusia que intentan penetrar en instituciones estatales y locales que administran elecciones en Estados Unidos.
Se atribuye a FireEye haber responsabilizado a hackers militares rusos los ataques contra la red de energía de Ucrania ocurridos a mediados del invierno en 2015 y 2016. Los caza-amenazas de la compañía también han ayudado a empresas de redes sociales como Facebook a identificar a actores maliciosos.