Por qué el hackeo a FireEye, una de las firmas de ciberseguridad más importantes del mundo, deja una importante lección

Kevin Mandia, CEO de FireEye.
Kevin Mandia, CEO de FireEye.

FireEye

  • FireEye, una de las empresas de ciberseguridad más conocidas del mundo, sufre un ataque por parte de un colectivo aparentemente patrocinado por un país.
  • En el ataque los criminales robaron las herramientas con las que FireEye hace ataques controlados a sus clientes para mejorar sus sistemas de seguridad.
  • La compañía ha reaccionado liberando las contramedidas que habían diseñado para sus propias herramientas.
  • Descubre más historias en Business Insider España.

Momentos complicados en algunas firmas de ciberseguridad. Sophos reconoció hace unas semanas que se podía haber comprometido la seguridad de una base de datos con información sobre sus clientes. Ahora es FireEye, una de las firmas especializadas más grandes del sector, la que detalla abiertamente haber sido ciberatacada.

En un artículo publicado en su blog, FireEye detalló este martes que han atacado su perímetro y han conseguido robar información y herramientas de Red Team. En la jerga de la ciberseguridad, un Red Team es un equipo de expertos informáticos que ayudan a mejorar la ciberseguridad de empresas y organizaciones realizando ataques programados y controlados, con el fin de encontrar puntos débiles.

De facto, el robo de este material ha hecho que la propia FireEye mueva ficha. En el comunicado no detallan quién es el responsable del ciberataque, aunque sí advierten que debido a la sofisticación de sus técnicas, es muy plausible que se trate de un colectivo de criminales informáticos patrocinados por algún gobierno extranjero.

Así entrenan los expertos en ciberseguridad de Telefónica: dos guerrillas de hackers profesionales luchan a diario en secreto para prepararse ante ciberataques reales

Algunos medios como Wired vinculan el ataque directamente a hackers y espías rusos, si bien en las últimas semanas del año 2020 se ha registrado una oleada de ciberataques por parte de las APT, siglas en inglés de amenazas persistentes avanzadas. Con este término se identifica a actores patrocinados por potencias extranjeras que realizan penetraciones y ataques informáticos bajo el patrocinio de un estado.

Varios de estos ataques han tenido por objetivo las investigaciones de vacunas contra el coronavirus, e incluso la cadena de frío que garantizaría la distribución de sus dosis, ahora que la Unión Europea está a solo unas semanas de aprobar varias y en el Reino Unido ya ha comenzado la vacunación en determinados sectores de la población.

En estos casos se han señalado a APT procedentes de Corea del Norte, si bien no existen demasiadas evidencias que hagan que la acusación no pase de ser una sospecha.

Liberan contramedidas a las herramientas robadas

El hackeo a FireEye y el robo de herramientas de Red Team hace que emerja un nuevo peligro en la red: colectivos de ciberdelincuentes podrían aprovechar el kit de instrumentos con el que trabajaba la firma hasta ahora para mejorar la seguridad de sus clientes mediante ataques controlados.

En concreto, cualquier organización de expertos informáticos podría aprovechar esos utensilios para ejecutar ataques con fines espúreos contra organizaciones de cualquier tipo.

Los delitos informáticos ocasionaron en 2019 pérdidas superiores al 1% del PIB mundial, por encima de los 800.000 millones de euros

Sin embargo, la compañía de ciberseguridad también ha anunciado que, a raíz del incidente, ha liberado muchas de las herramientas que habían desarrollado para repeler sus propios ataques. Están disponibles en su repositorio en GitHub.

De este modo, la firma deja una lección sobre cómo responder ante un incidente crítico en una industria cada vez más compleja.

FireEye ha llamado la atención de importantes fondos de inversión, fruto del auge de la industria de la ciberseguridad en un año de pandemia en el que la transformación digital ha pasado a ser una obligación.

La compañía había estado operando con pérdidas netas. Los resultados del segundo cuarto de 2020, sin embargo, fueron notablemente sólidos, y superaron la previsión del consenso del mercado en un 52%, como recogía Business Insider España en esta información.

Otros artículos interesantes:

Inteligencia artificial para combatir noticias falsas y deepfakes: dos estudiantes consiguen una beca en Telefónica tras superar un reto de la teleco

Un hacker de Google demuestra que es posible robar fotos y datos de un iPhone 11 desde una habitación contigua solo con una Raspberry y dos adaptadores WiFi

3 opciones de WhatsApp que deberías tener ya activadas si quieres mejorar tu seguridad en internet