Una de las empresas de ciberseguridad más grande del país ha sido víctima de un robo de herramientas que utilizan para probar las defensas de los clientes de los gobiernos.
FireEye, una empresa especializada en ciberseguridad, y además, una de las más importantes en Estados Unidos, ha anunciado que ciberdelincuentes vinculados al gobierno de un país extranjero han conseguido tener acceso a los sistemas de FireEye y robaron material muy importante.
Los ciberdelincuentes «Buscaban información relacionada con algunos clientes del gobierno» según explicó el CEO de FireEye, Kevin Mandia, en un comunicado. Además, informó también que no había indicios de que los ciberdelincuentes consiguieran información del cliente de los negocios de consultoría o respuesta a incidentes de la compañía o de los datos de inteligencia de amenazas. Pero la investigación, que incluye ayuda del FBI y Microsoft, se encuentra en sus primeras fases.
“Llegué a la conclusión de que estamos presenciando un ataque de una nación con capacidades ofensivas de primer nivel”, dijo Mandia, considerándolo “diferente a las decenas de miles de incidentes a los que hemos respondido a lo largo de los años”.
El ataque ocasionado a FireEye ha sido uno de los más importantes que recordamos hasta el momento.
«Creo que lo que sabemos de la operación es coherente con un actor estatal ruso«, dijo el ex pirata informático de la NSA Jake Williams, presidente de Rendition Infosec. «Tanto si se accedió a los datos de los clientes como si no, sigue siendo una gran victoria para Rusia«.
¿Qué opinan los expertos?
Los profesionales del sector dicen que puede resultar muy difícil medir el impacto de una fuga de una herramienta de piratería que se centra en las vulnerabilidades conocidas del software. Cuando una empresa privada se da cuenta de una vulnerabilidad en su producto de software, a menudo intenta ofrecer un «parche» o actualización que anule el problema. Sin embargo, los usuarios no siempre descargan estos parches rápidamente, dejándose expuestos durante meses o semanas.
«No estamos seguros de si el atacante tiene la intención de utilizar nuestras herramientas del Equipo Rojo o de divulgarlas públicamente«, escribió Mandia.
Mark Warner, vicepresidente demócrata del comité selecto de inteligencia del Senado, dijo: “El hackeo de una importante empresa de ciberseguridad demuestra que incluso las empresas más sofisticadas son vulnerables a los ciberataques«.