FireEye, una de las empresas de ciberseguridad más importantes de EEUU, ha admitido haber sido objeto de un ciberataque. Según ha informado la compañía, un atacante altamente sofisticado, probablemente hackers vinculados a un gobierno extranjero, ha accedido a sus sistemas y robado material.
En el caso de este último, se trata de productos que FireEye emplea con el fin de detectar debilidades en las redes de sus clientes. En manos de los cibercriminales, esos productos podrían utilizarse para identificar vulnerabilidades de ciberseguridad que facilitasen perpetrar ciberataques. Asimismo, los hackers han tratado de robar información de clientes gubernamentales, si bien no se tiene constancia de que hayan logrado su propósito.
Servicio de inteligencia ruso
Kevin Mandia, consejero delegado de FireEye, ha manifestado que “como creemos que el adversario posee nuestras herramientas y no sabemos con qué fin las utilizará, hemos lanzado cientos de contramedidas de ciberseguridad para proteger a los clientes”. Y ha concluido que “estamos ante un ataque perpetrado por un país con capacidad ofensiva de primer orden”.
Al respecto, las principales sospechas se centran en el servicio de inteligencia ruso SVR. Y además de la propia compañía estadounidense, en las pesquisas para esclarecer la autoría del ciberataque están participando Microsoft y el Buró Federal de Investigaciones (FBI, por sus siglas en inglés).
Sobre el modus operandi de los ciberatacantes, el consejero delegado de la firma de ciberseguridad ha precisado que los piratas informáticos han operado de manera clandestina y utilizando métodos capaces de vulnerar las herramientas de seguridad y no dejar rastro, impidiendo así el análisis forense. “Jamás habíamos encontrado este tipo de combinaciones técnicas”, ha observado Kevin Mandia.
Finalmente, el consejero delegado de FireEye se ha mostrado esperanzado. “Confiamos en que los resultados de nuestra investigación contribuyan a que los usuarios puedan estar mejor preparados para prevenir los ciberataques”.
Archivado en: