• Home /

  • Ciberseguridad /

  • Ciberguerra: FireEye insinúa haber sido atacada por los rusos, que se han llevado "munición muy poderosa"

Ciberguerra: FireEye insinúa haber sido atacada por los rusos, que se han llevado "munición muy poderosa"

Guardar

fireye-presuntamente-atacada-por-rusos
fireye-presuntamente-atacada-por-rusos

FireEye, una de las empresas de ciberseguridad más conocidas del mundo, ha sufrido un ataque por parte de un Estado Nación, y así lo ha anunciado. Sin decir nombres, todas las sospechas apuntan a los rusos. El ataque ha sido de tal magnitud y tan perfecto que firmas como Microsoft, Google y otras grande empresas tecnológicas afirman no haber visto nunca nada parecido. FirEye las ha puesto al tanto del tipo de ataque que han sufrido para que estén al tanto del altísimo grado de sofisticación al que habrían llegado los atacantes.

Los atacantes podrían haberse hecho con algunas de las herramientas digitales de piratería más sofisticadas del mundo

FireEye ha revelado que sus sistemas de seguridad han sido agujereados por "una nación con capacidades ofensivas de primer nivel". La compañía dijo que los piratas informáticos utilizaron "técnicas novedosas" para hacerse con su propio kit de herramientas, que podría ser útil para montar nuevos ataques en todo el mundo. Se insinúa que podrían haber robado las herramientas de investigación del FBI. De hecho, FireEye ha puesto de inmediato en conocimiento de la Agencia Gubernamental los hechos, y el FBI ha encomendado la misión deinvestigación a sus agentes especializados en el ámbito ruso.

La empresa anunció lo ocurrido tras el cierre de la bolsa. El robo ha sido de tal magnitud que los atacantes podrían haberse hecho con algunas de las herramientas digitales de piratería más desarrolladas y sofisticadas del mundo, y podrían volver a repetirse situaciones como las del ataque de Wannacry. ¿Qué hacían en manos de FireEye semejantes armas de destrucción cibernética? El Gobierno las deja en sus manos para que busquen vulnerabilidades en sus sistemas informáticos, desde la NASA al sistema educativo.

En un momento en el que los sistemas de inteligencia públicos y privados de la nación buscaban violaciones de los sistemas de registro de votantes o de las máquinas de votación, los rusos que sí intervinieron en el 2016 en las elecciones, han dirigido su interés hacia objetivos más "golosos".

Matt Gorham, subdirector del F.B.I. Cyber ​​Division, no ha querido confirmar que sea Rusia la culpable, pero tampoco lo ha negado: “El FBI está investigando el incidente y las indicaciones preliminares muestran a un actor con un alto nivel de sofisticación consistente con un estado-nación ”.

Se habla de una inteligente estrategia por parte de los atacantes. Aprovecharon el despiste. En un momento en el que los sistemas de inteligencia públicos y privados de la nación buscaban violaciones de los sistemas de registro de votantes o de las máquinas de votación, los rusos (de ser ellos los responsables) que sí intervinieron en el 2016 en las elecciones,han dirigido su interés hacia objetivos más "golosos".

Este hackeo ha sido el mayor robo conocido de herramientas de ciberseguridad desde que la Agencia de Seguridad Nacional, la NSA, fuera atacada en 2016 por los ShadowBrokers. Las herramientas de la NSA estuvieron online y facilitaron algunos de los ataques más destructivos contra agencias gubernamentales y multinacionales de todo el mundo, con un coste total de 10.000 millones de dólares.

Patrick Wardle, ex hacker ético de la NSA, y actualmenteinvestigador jefe en Jamf, una empresa de software ha declarado al New York Times que, "en entornos de riesgo, hay quienno desea quemar sus mejores herramientas, y una situación como esta le da a los adversariosuna oportunidad de gastar las de otros y ahorrar las suyas para otras ocasiones".

Un golpe devastador para la reputación de FireEye

Este nuevo hackeo supone un golpe devastador para la reputación de FireEye. Sus investigadores trabajaron con Sony tras el ataque que sufrió en 2014 presuntamente a manos de Corea del Note. Ha colaborado con agencias gubernamentales estadounidenses ante los ataques de piratas informáticos rusos en el año 2015, y entre sus clientes está Equifax, que fue pirateado hace escasamente tres años.

En esta ocasión han actuado con sigilo y prudencia creando varios miles de direcciones de protocolo de Internet para no ser descubiertos, la mayoría de ellas dentro de Estados Unidos, y absolutamente vírgenes en ataques. Kevin Mandia, un ex oficial de la Fuerza Aérea, ha declarado que "este ataque es diferente de las decenas de miles de incidentes a los que hemos respondido a lo largo de los años". Al parecer, los rusos, si finalmente se confirma que han sido ellos, habrían hecho gala de una enorme seguridad operativa, con gran disciplina y concentración para evitar la detección de herramientas de seguridad así como elexamen forense.