fbpx
Current track

Title

Artist


Una importante empresa de ciberseguridad de EE. UU. Dice que fue pirateada, probablemente por un gobierno extranjero

Written by on December 8, 2020


La destacada firma estadounidense de ciberseguridad FireEye dijo el martes que piratas informáticos de gobiernos extranjeros con “capacidades de clase mundial” irrumpieron en su red y robaron herramientas ofensivas que utiliza para investigar las defensas de sus miles de clientes, entre los que se incluyen , gobiernos estatales y locales y las principales corporaciones globales.

El atacante apuntó y robó herramientas de evaluación conocidas como “herramientas del equipo rojo” que FireEye usa para probar la seguridad de sus clientes y que imitan los métodos utilizados por los piratas informáticos, dijo la compañía.

“Llegué a la conclusión de que estamos presenciando un ataque de una nación con capacidades ofensivas de primer nivel”, dijo el director ejecutivo de FireEye, Kevin Mandia, en un comunicado. “Este ataque es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años”.

Ni Mandia ni un portavoz de FireEye dijeron quién podría ser el responsable o cuándo la compañía detectó el ataque.

“Creo que lo que sabemos de la operación es coherente con un actor estatal ruso”, dijo el ex hacker de la NSA Jake Williams, presidente de Rendition Infosec. “Se haya accedido o no a los datos del cliente, sigue siendo una gran victoria para Rusia”.

'Este ataque es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años '', dijo el CEO de FireEye, Kevin Mandia, visto aquí en 2017, en un comunicado. (Tony Gentile / Reuters)

No hay indicios de que las herramientas robadas se hayan utilizado con fines malintencionados

Las herramientas del “equipo rojo” robadas, que equivalen a malware del mundo real, podrían ser peligrosos en las manos equivocadas. FireEye dijo que no hay indicios de que hayan sido utilizados de forma maliciosa. Pero los expertos en ciberseguridad dicen que los piratas informáticos sofisticados de los estados nacionales podrían modificarlos para su uso futuro investigando vulnerabilidades.

La empresa que cotiza en bolsa dijo que desarrolló 300 contramedidas para proteger a los clientes y otras personas de ellos y las estaba poniendo a disposición de inmediato.

No está claro exactamente cuándo tuvo lugar el ataque, pero una persona familiarizada con los eventos dijo que la compañía ha estado restableciendo las contraseñas de los usuarios durante las últimas dos semanas.

Más allá del robo de herramientas, los hackers también parecían estar interesados ​​en un subconjunto de clientes de FireEye: agencias gubernamentales.

“Esperamos que al compartir los detalles de nuestra investigación, toda la comunidad esté mejor equipada para luchar y derrotar los ataques cibernéticos”, escribió Mandia.

El objetivo Una de estas operaciones suele ser para recopilar información valiosa que pueda ayudarlos a vencer las contramedidas de seguridad. – Dmitri Alperovitch, 1945903131

A FireEye se le atribuyó el mérito de atribuir a los piratas informáticos militares rusos los ataques de mediados de invierno en 2015 y 2016 en la red energética de Ucrania. Los principales cazadores de amenazas de la compañía han alertado a las agencias gubernamentales y a las principales empresas, como Facebook, de campañas maliciosas.

FireEye dijo que está investigando el ataque en coordinación con el FBI y otros socios como Microsoft, que tiene su propio equipo de ciberseguridad. Mandia dijo que los piratas informáticos utilizaron “una combinación novedosa de técnicas que no hemos visto nosotros ni nuestros socios en el pasado”.

“El FBI está investigando el incidente y las indicaciones preliminares muestran a un actor con un alto nivel de sofisticación consistente con un estado nación “, dijo Matt Gorham, director asistente del FBI para la División Cibernética.

Dijo que el gobierno está “concentrado en imponer riesgos y consecuencias a los ciber actores malintencionados, por lo que, en primer lugar, lo piensan dos veces antes de intentar una intrusión”.

Eso ha incluido lo que EE. UU. Cyber Términos de comando de operaciones de “defensa avanzada”, que incluyen penetrar en redes de adversarios, incluida Rusia.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de la nación dijo el martes que no ha recibido informes sobre el uso malicioso de herramientas robadas de FireEye, pero advirtió que “los usuarios externos no autorizados podrían abusar de estas herramientas para tomar el control de sistemas específicos”.

Sen. Mark Warner, un demócrata de Virginia en el comité de inteligencia del Senado, aplaudió a FireEye por revelar rápidamente la intrusión.

“Hemos llegado a esperar y exigir que las empresas tomen medidas reales para proteger sus sistemas, pero este caso también muestra la dificultad de detener a determinados piratas informáticos del estado-nación”, dijo Warner en un comunicado.

No está claro qué sistemas afectaron

Otras empresas de seguridad han sido pirateadas con éxito antes, incluidas Bit9, Kaspersky Lab y RSA, lo que subraya la dificultad de mantener cualquier cosa digital lejos de los piratas informáticos más sofisticados.

“Muchas empresas similares también han aparecido como esta”, dijo un funcionario de seguridad occidental que pidió no ser identificado.

VER | Un experto en ciberseguridad explica el aumento de los ataques de ransomware:

{1945901044}

Según el experto en ciberseguridad Steve Waterhouse, los piratas informáticos se están aprovechando de la crisis sanitaria para atacar hospitales. 4:38

“El objetivo de estas operaciones suele ser recopilar información valiosa que pueda ayudarlos a vencer las contramedidas de seguridad y permitir la piratería de organizaciones en todo el mundo “, dijo Dmitri Alperovitch, cofundador y ex director de tecnología de su principal rival CrowdStrike.

FireEye revela lo que sucedió y qué herramientas se tomaron “ayudando a minimizar las posibilidades de que otros se vean comprometidos como resultado de esta infracción”.

FireEye dijo que ha estado trabajando para apuntalar defensas contra sus propias herramientas con diferentes fabricantes de software.

El kit de espionaje informático robado apunta a una miríada de vulnerabilidades diferentes en productos de software populares. Todavía no está claro exactamente qué sistemas pueden verse afectados.

Tanto la NSA como la CIA atacaron en el pasado

Pero Mandia escribió que ninguna de las herramientas del equipo rojo explotaba las llamadas “vulnerabilidades de día cero”, lo que significa que las fallas relevantes ya deberían ser públicas.

Los ataques de piratería en el pasado contra agencias gubernamentales y contratistas han capturado herramientas de piratería de mayor valor, y algunas de esas herramientas se han publicado, arruinando su eficacia a medida que se implementan las defensas.

Tanto la NSA como la CIA han sido quemadas de esta manera en la última década, con Rusia como un sospechoso clave. Las herramientas rusas e iraníes han sido pirateadas y publicadas más recientemente. También se ha apuntado a los fabricantes de software de vigilancia privados.

Los expertos dijeron que es difícil estimar el impacto de una fuga de herramientas que se centra en vulnerabilidades de software conocidas, pero …