Hackean a FireEye y le roban herramientas de ciberataque

Actualidad

09 DIC 2020

Según FireEye el ciberataque, realizado por una nación estado que previsiblemente sería Rusia, ha permitido robar herramientas utilizadas por el Red Team de la compañía y que se pueden utilizar para montar ciberataques por todo el mundo.

Recomendados:

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Asegurando que, estando en primera línea defendiendo a las empresas y la infraestructuras crítica a nivel mundial, son testigos de la creciente amenaza, FireEye informa a través de un post que han sido atacados por “un actor de amenazas altamente sofisticado, cuya disciplina, seguridad operativa y técnicas nos llevan a creer que fue un ataque patrocinado por el estado”. En un ejercicio de transparencia la compañía ha querido compartir los detalles de la investigación con el objetivo de que “toda la comunidad esté mejor equipada para combatir y derrotar los ciberataques”.

Los ciberdelincuentes robaron las herramientas utilizadas por los investigadores de la compañía para comprobar las debilidades o vulnerabilidades de los clientes. Kevin Mandia, CEO de la compañía y quien fudara Mandiant, la empresas de respuesta ante incidentes que fue comprada por FireEye en 2014, ha dicho a través del post que los atacantes han utilizado “una novedosas combinación de técnicas que ni nosotros ni nuestros socios hemos visto en el pasado” para robar unas herramientas que “imitan el comportamiento de muchos actores de ciberamenazas y permiten que FireEye proporcione servicios de seguridad de diagnóstico esenciales a nuestros clientes” y que podrían facilitar el lanzamiento de ataques.

Dice también Mandia en su post que este ataque “es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años. Los atacantes adaptaron sus capacidades de clase mundial específicamente para apuntar y atacar a FireEye”, empresa que ha investigado incidentes tan notorios como violación de datos de Equifax o el hackeo del Comité Nacional Demócrata.

Recordemos que hace un par de años la Agencia de Seguridad Nacional de Estados Unidos sufrió un ciberataque en el que se le robaron herramientas de piratería ofensiva que llegaron tanto a estados nación como a grupos de ciberdelincuentes. Una de las consecuencias del uso de dichas herramientas generó la crisis de Wannacry.

Por el momento FireEye no tiene evidencias de que se estén utilizando las herramientas robadas; “Nosotros, así como otros miembros de la comunidad de seguridad, continuaremos monitorizando cualquier actividad de este tipo”.

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Según FireEye el ciberataque, realizado por una nación estado que previsiblemente sería Rusia, ha permitido robar herramientas utilizadas por el Red Team de la compañía y que se pueden utilizar para montar ciberataques por todo el mundo.

CONTENIDO RECOMENDADO