FireEye ofrece a las empresas herramientas para que puedan detectar si algún cracker los ataca con el software que le han robado

FireEye ofrece a las empresas herramientas para que puedan detectar si algún cracker los ataca con el software que le han robado
2 comentarios Facebook Twitter Flipboard E-mail

FireEye ya ha lanzado su respuesta al ataque que ha sufrido: ofrece indicadores de compromiso a través de GitHub. El objetivo es que cualquier empresa pueda comprobar si algún cracker intenta entrar en sus sistemas con el propio software de FireEye.

Hay que recordar que la firma estadounidense ha sufrido el robo de sus herramientas bautizadas como de "evaluación del Equipo Rojo (Red Team), que son las que usa para proteger a sus clientes. Para la empresa, este ataque se trata de un acto de “ciberespionaje de un estado nacional". La marca tiene entre sus clientes al gobierno de Estados Unidos.

Los indicadores de compromiso que ahora comparte (IOS por las siglas en inglés de "indicators of compromise") a través de GitHub pueden ayudar a otras empresas a detectar si los crackers utilizan alguna de las herramientas robadas de FireEye para penetrar en sus redes.

Según los datos oficiales, los atacantes buscaron principalmente información relacionada con ciertos clientes gubernamentales. Mientras el líder de la firma no quiere apuntar a ningún servicio de inteligencia en concreto, una fuente anónima de alguien cercano al caso ha dicho a Reuters que las sospechas apuntan a Rusia.

Según las informaciones que maneja The New York Times, el FBI, agencia que también está investigando este suceso, ha delegado el caso a sus especialistas en Rusia. Y el líder de FireEye afirma que el ataque viene "de una nación con capacidades ofensivas de primer nivel" por las técnicas usadas.

No hay información concreta sobre cuándo se llevó a cabo este ataque. Sin embargo, de acuerdo con informaciones publicadas por Reuters, la compañía ha estado restaurando contraseñas de clientes en las dos pasadas semanas. Por tanto el ataque no parece nuevo, aunque se haya hecho público recientemente.

¿Quién es FireEye y por qué es conocida?

No es extraño que las propias empresas de seguridad sean objeto de ataques. Pero en este caso destaca que la información que protege FireEye es de máxima importancia para ciertas naciones. Tanto es así que no solo la empresa está investigando lo sucedido, sino que el FBI y algunos de los socios clave de la marca, como Microsoft, también colaboran en este proceso.

FireEye tiene 9.600 clientes en 103 países del mundo. La firma no detalla a todos ellos, pero algunos sí desvelados son Vodafone, Infosys o el laboratorio CERN. Una de sus principales tareas es la de controlar que la ciberseguridad no afecte a las elecciones.

A falta de tener más información de la investigación que se está llevando a cabo, The New York Times considera que este ataque podría estar relacionado con las elecciones que tuvieron lugar en el mes de noviembre en Estados Unidos. Las agencias de inteligencia rusas pudieron tratar de aprovechar que tanto los sistemas de seguridad públicos como privados, incluido FireEye, estaban centrando sus esfuerzos en proteger de ataques al sistema de elecciones presidenciales.

Fire Eye tiene en su haber grandes hitos de seguridad. Cuando en el año 2014 Sony sufrió uno de los mayores ataques de seguridad de la historia (que el FBI atribuyó más tarde a Corea del Norte), FireEye fue la empresa contratada para poner remedio a la brecha de seguridad.

Inicio