Invaded FireEye: después de todo, ¿deberíamos preocuparnos?

La semana pasada, una bomba sacudió a la comunidad de seguridad de la información: FireEye, una multinacional estadounidense con 16 años de experiencia en el mercado de la seguridad cibernética, reveló haber sido víctima de un incidente cibernético. Según una nota publicada por la propia empresa, habría sido atacado por un “sofisticado grupo de piratas informáticos”, posiblemente de origen estatal, que robó las herramientas de intrusión utilizadas por su equipo de servicios del equipo rojo.


La comunidad, obviamente, se puso en alerta roja: las herramientas del equipo rojo no son más que armas reales utilizadas por profesionales éticos para probar el grado de seguridad de los clientes (con su debido permiso). En las manos equivocadas, pueden volverse muy destructivas. Para darle una idea, de hecho, varios clientes de FireEye son agencias gubernamentales y otras grandes corporaciones.

“Recientemente, fuimos atacados por un actor malintencionado altamente sofisticado cuya disciplina, seguridad operativa y técnicas hacernos creer que este es un ataque patrocinado por el estado. Este ataque es diferente a las decenas de miles de incidentes a los que hemos respondido a lo largo de los años ”, dijo Kevin Mandia, en otra nota publicada más tarde.

“Los atacantes adaptaron sus capacidades específicamente para apuntar y atacar a FireEye. Están altamente capacitados en seguridad operacional y se desempeñan con disciplina y enfoque. Operaron clandestinamente, utilizando métodos que se oponían a las herramientas de seguridad y los exámenes forenses. Utilizaron una nueva combinación de técnicas que no habíamos visto ni nosotros ni nuestros socios en el pasado ”, explica el ejecutivo.

Está bien, que no cunda el pánico …

Es difícil mantener la calma con el pronunciamiento de Kevin, pero parece que no hay razón para entrar en pánico. Aunque los atacantes, de hecho, obtuvieron tales herramientas del equipo rojo, todo indica que realmente tenían como objetivo obtener información sobre los clientes gubernamentales de FireEye – algo que la empresa niega rotundamente que hayan tenido éxito.

Al cubrir el incidente, The Washington Post, citando “fuentes cercanas” al gigante de la ciberseguridad, dijo que había indicios de que los atacantes eran miembros de APT29 o Cozy Bear, el grupo de hackers estatales de Rusia. FireEye dice que no hay evidencia, hasta ahora, de que tengan la intención de usar las herramientas robadas, y si lo hacen, la marca ya ha puesto a disposición más de 300 “contramedidas” gratuitas para que las empresas eviten este tipo de ataques. Ninguna de las herramientas utiliza vulnerabilidades de día cero.

Estas contramedidas incluyen, pero no se limitan a, la divulgación de firmas, scripts y códigos de las herramientas comprometidas, para que los equipos de seguridad puedan identificar rápidamente los ataques realizados por ellos mismos. Algunas soluciones de protección de terminales, como las de Malwarebytes, incluso han incorporado esta información de “ADN” para proteger a sus consumidores.

Tendencia peligrosa

Es interesante notar que, en los últimos años, Irónicamente, las empresas de seguridad de la información se están convirtiendo en objetivos de ciberataques. En 2019, otro grupo ruso afirmó haber invadido McAfee, Symantec y Trend Micro; este año, SANS fue víctima de una fuga de datos. Esto, por supuesto, sin mencionar que en 2017, la propia Agencia de Seguridad Nacional (NSA) de los Estados Unidos también tuvo herramientas de espionaje desviadas por el equipo de Shadow Brokers.

Todo indica que los malhechores digitales se han dado cuenta de que es mucho más rentable infiltrarse en los que defienden directamente que luchar contra ellos para atacar a sus víctimas finales. The Hack realizó una encuesta rápida a 110 ejecutivos brasileños de seguridad de la información y, para el 73% de ellos, los ataques dirigidos a empresas de la industria son una tendencia natural, ya que los ciberdelincuentes se dieron cuenta de las ventajas de comprometer este tipo de empresa.

The Hack se puso en contacto con el directorio de FireEye en América Latina para obtener más aclaraciones, pero la empresa no respondió hasta el cierre de este informe.


Fuente: El Washington Post, CSO en línea, Lectura oscura, Malwarebytes

See the original post at: https://thehack.com.br/fireeye-invadida-afinal-devemos-nos-preocupar/?rand=48889

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.