Empresa estadounidense de ciberseguridad FireEye fue pirateada

La compañía estadounidense FireEye, líder en la ciberseguridad de la nación americana, admitió haber sido pirateada. Logrando acaparar titulares como una de las violaciones de seguridad de mayor importancia en los últimos años. Tanto así que la compañía sufrió una caída de acciones del 8%.

El sorpresivo evento fue revelado ante la Comisión de Bolsa y Valores por medio de una presentación pública. Sin embargo,  a través de una publicación en el blog de la compañía, su director ejecutivo Kevin Mandia, dio a conocer más detalles sobre este acontecimiento.

De acuerdo a la información revelada, las “herramientas del equipo rojo” fueron robadas, a causa de una operación sofisticada de piratería. Se afirmó también acerca de “técnicas nunca antes vistas”, y que el ataque tuvo probablemente el respaldo de un estado-nación. Pero Mandia no atribuyó dicho ataque a un gobierno en particular.

Aunque sí reveló la sospecha de que los piratas informáticos mostraron interés por algunos de los clientes más relevantes de la empresa: las agencias gubernamentales.

Sobre la fecha del incidente se desconoce la misma. Eso no ha evitado que las especulaciones sobre este caso hayan dejado de crecer, ello desde que la noticia fue revelada al público el pasado martes.

Un evento sin precedentes

Para Mandia estas novedosas técnicas no eran conocidas por la propia compañía, tampoco los socios de esta. Ello tomando en consideración uno de los objetivos del ataque, los equipos rojos. Los equipos rojos son los encargados de lanzar campañas de piraterías a los clientes para hallar sus debilidades y solventarlas antes de que los piratas informáticos las detecten.

Su forma de operar es imitando los comportamientos de las amenazas cibernéticas, para que así la compañía sea capaz de realizar diagnósticos adecuados. FireEye aseguró que estas dinámicas tienen como intención la de proteger a la comunidad, y no son más que acciones proactivas para su resguardo. Pero con su robo, el uso ofensivo será una realidad de alerta nacional.

Sobre un hecho similar, hace unos tres años se conoció que un grupo parecido de herramientas fue robado de la Agencia de Seguridad Nacional o por sus siglas en inglés, NSA. Dichas herramientas habían sido empleadas con anterioridad para recopilar información de inteligencias sobre presuntos ataques terroristas. Los piratas actuaron, y lograron emplear dichas herramientas para infectar miles de computadoras con el ransomware WannaCry. Las consecuencias fueron gigantescas, se estimó que los daños ascendieron hasta la suma de millones de dólares.

FireEye continua en alerta sobre el uso de las herramientas robadas, y el impacto probable que tendrán de emplearse, no obstante, han asegurado no detectar el abuso de estas, por los momentos.

Sobre cómo fueron alertados sobre esta amenaza, no se ha revelado información suficiente. TechCrunch publicó en su sitio web, que el portal trató de comunicarse con FireEye para develar algunos de los misterios del caso. Pero un portavoz negó hacer más comentarios a excepción de lo publicado en el blog.

En la búsqueda del culpable

El robo a FireEye, una compañía de 3.500 millones de dólares y con clientes tan prominentes como Sony y Equifax, no solo ha llamado la atención de la prensa internacional, sino que ha desatado una búsqueda incasable por un culpable. O mejor dicho, el nombre de un culpable.

Una publicación de The New York Times, indago sobre este tópico, planteando ciertas posibilidades. A pesar de que FireEye se negaba a dar nombres específicos, el periódico afirmó en su web que la compañía solicitó la asistencia del FBI. Y que a su vez, la agencia había entregado el caso a sus especialistas en Rusia.

Sobre la incorporación en el caso del FBI, Matt Gorham,  subdirector del  FBI Cyber ​​Division, reveló que se encontraban en plena investigación del incidente. Y de acuerdo a las presunciones se conocía que los responsables tenían un alto nivel de sofisticación, la cual correspondía con la teoría de que se tratase de un estado-nación.

El artículo de The New York Times relacionó al gobierno Ruso con los ataques, y exploró de manera hipotética sobre esta posibilidad. En el texto se puede leer como se especula que las agencias de inteligencia rusas aprovecharon las elecciones presidenciales, y la gran atención mediática sobre esta, para acceder a la información.

La vulnerabilidad de los sistemas de inteligencia públicos y privados de Estados Unidos a causa de su concentración en las máquinas de votación o los sistemas de registro de votantes, desatendió una parte de la estructura, que permitió dicho robo. Por igual, se hizo una comparativa acerca las pasadas elecciones presidenciales, y la participación de agencias rusas en las mismas, para la alteración de resultados en el 2016.

El texto continuó adentrándose en las causas de dicho ataque. Llegando hasta la variante de un posible ataque de represalia por parte de Rusia. Ello por las sanciones que el gobierno estadounidense ha impuesto a la nación.

Rusia se defiende

Rusia ha negado las acusaciones de diversas publicaciones en múltiples ocasiones. Una de las más relevantes fue en la Asociación Nacional de Rusia para la Seguridad de la Información Internacional, en donde varios funcionarios rusos negaron la participación del país en dicha situación. Indicando que no había pruebas contundentes sobre estas acusaciones.

No solo en Rusia se ha comenzado a desestimar estas acusaciones. El 10 de diciembre,  Peter Cruise, el CEO de CSIS, reveló información que desestimaba las alegaciones que The New York Times había realizado.  La información fue recopilada de su cuenta de Twitter y una entrevista a ComputerWorld Dinamarca.

Según Cruise su empresa, CSIS, se encargó de enviar inteligencia preventiva a la compañía, la razón era la potencial infección del malware Trickbot. El cual provenía de sus propios empleados, las fechas señaladas son la del mes de octubre de este año.

Es así como se cuestiona si FireEye realmente tomó en consideración esta información. Una de las teorías que maneja Cruise es que el enfoque es hacia sus clientes. Cruise va más allá y considera que la empresa puede estar infectada por un código malicioso procedente de EvilCorp. Ello desde diciembre del 2019, incluso pudiendo ser monetizado en la Dark Web.

EvilCorp es reconocido mundialmente como un grupo de delincuentes cibernéticos que emplean Trickbot. Con el mismo se encargan de infectar organizaciones en múltiples países del mundo.

Trickbot por su parte es un programa malicioso muy sofisticado, el mismo tiene una arquitectura P2P, con el que imposibilita su seguimiento, además de su eliminación. Por motivo de las elecciones presidenciales, las empresas nacionales de ciberseguridad intentaron inútilmente derribarle, pero fue un fracaso.

Prediciendo el futuro

Las especulaciones sobre cómo pueden ser empleadas las herramientas robadas a FireEye, no se detienen. Este acontecimiento no para de ser comparado con los ataques a los que fue sometida  la NSA en 2016. El ataque que fue perpetuado por un grupo no identificado todavía, con el nombre de ShadowBrokers, impactó por la gravedad de sus acciones.

Entregando de esta manera las herramientas de piraterías de la NSA a un grupo de piratas informáticos que también compartían la forma del estado-nación. En primera instancia se expone que este ataque logró robar información de mayor valor que el más reciente.

Las herramientas de la NSA eran armas digitales más poderosas. Si se le compara con las herramientas de FireEye, que se encuentran construidas desde malware para el reforzamiento de seguridad, se tendrá cierta calma.

Pero esta bien podría ser una ilusión. Porque las posibilidades son muy amplias con respecto al uso dado a las herramientas hurtadas. Por ejemplo, las herramientas de FireEye pueden ser empleadas para piratear objetivos riesgosos y de alto perfil.

No es la primera vez que una empresa de seguridad es atacada por piratas, en realidad este es uno de los objetivos más atractivos para los piratas informáticos en la actualidad. Ejemplos han sido McAfee y Symantec. También la empresa de seguridad rusa Kaspersky fue víctima de estos ataques.

Estas empresas recopilan una serie de accesos profundos para con sus clientes, clientes como empresas corporativas o entidades gubernamentales. Por lo que piratearlas es tener acceso al sistema, y por consecuente a cada uno de sus usuarios, por más atemorizante que suene.

A pesar de que el futuro es impredecible en esta situación, algo es cierto, la imagen de que los clientes de FireEye son vulnerables, ha calado en la percepción del público.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

Más y más empresas se suman a la lista de víctimas de ciberataques ransomware

La empresa Accenture se cuenta con expansión mundial y ha sido recientemente víctima de uno de los ciberataques ransomware. Se trata de...

Robo de criptomonedas, 600 millones de dólares

Piratas de internet lograron accionar el robo de criptomonedas más grande de la historia. Un total de 600 millones de dólares fue...
A %d blogueros les gusta esto: