La firma estadounidense de ciberseguridad FireEye dice que recientemente ha sido atacada por un “actor de amenazas altamente sofisticado”, creyendo que la piratería fue patrocinada por el estado.
“El atacante buscó principalmente información relacionada con ciertos clientes del gobierno”, escribió.
El blog no dijo quién pudo haber llevado a cabo el ataque. La firma y el FBI están investigando el ataque.
El precio de las acciones de FireEye se desplomó tras el reconocimiento de la compañía del hack.
¿Qué dijo FireEye?
“Basándome en mis 25 años en seguridad cibernética y respondiendo a incidentes, he llegado a la conclusión de que estamos presenciando un ataque de una nación con capacidades ofensivas de primer nivel”, dijo Mandia en el blog del sábado, y agregó que el ataque fue “diferente al decenas de miles de incidentes a los que hemos respondido a lo largo de los años “.
Lee También: Asistente técnico sufrió insulto racista en el partido del PSG vs Basaksehir
“Los atacantes adaptaron sus capacidades de clase mundial específicamente para apuntar y atacar a FireEye.
“Utilizaron una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado”, dice el blog.
FireEye, con sede en California, se creó en 2004. Se especializa en investigar ataques en el ciberespacio contra empresas de todo el mundo.
Se la describe como una de las empresas de más rápido crecimiento en la industria.
Mandia comenzó su carrera en la Fuerza Aérea de los EE. UU. Investigando el primer gran ataque cibernético contra los secretos de defensa de Estados Unidos por parte de otro estado, informa el corresponsal de seguridad de la BBC, Gordon Corera.
En ese caso, dice nuestro corresponsal, los rusos fueron los responsables y, aunque el señor Mandia no menciona nombres, Rusia bien podría ser el principal sospechoso esta vez.
Temblar por las espinas
FireEye es un equipo de gran prestigio utilizado por empresas y gobiernos de todo el mundo para protegerlos de la piratería.
Entonces, cuando los propios defensores son pirateados, los expertos en ciberseguridad se estremecen.
No es la primera vez que una importante empresa de ciberseguridad ha sido pirateada, pero lo preocupante aquí es que se han robado las armas de piratería del llamado “Equipo Rojo” de FireEye.
Como muchas empresas de seguridad cibernética, FireEye tiene una división ofensiva que pueden ser contratadas por empresas y gobiernos para llevar a cabo simulacros de ciberataques para ayudar a una organización a mejorar sus defensas.
FireEye dice que su caja de herramientas de piratería ha sido saqueada, lo que significa que quienquiera que fuera ahora tiene una potente colección de nuevas técnicas a las que recurrir.
Esto también ha sucedido antes en las infames filtraciones de Shadow Broker en las que los piratas informáticos robaron y compartieron armas cibernéticas desarrolladas por la Agencia de Seguridad Nacional de EE. UU. Esto resultó en ataques exitosos y devastadores contra empresas y civiles en todo el mundo.
La gracia salvadora aquí, quizás, es que FireEye sabe exactamente qué herramientas de piratería tenían y, con suerte, cómo defenderse de ellas.
Ha comenzado la carrera para difundir las advertencias antes de que los piratas informáticos se aprovechen.