FireEye, empresa de ciberseguridad, dice que fue pirateada por un estado-nación.

TIMSANET

FireEye es una empresa de ciberseguridad. Ha participado en la detección y prevención de grandes ciberataques. Proporciona hardware, software y servicios para investigar ataques de ciberseguridad, protegerse contra software malicioso y analizar riesgos de seguridad de TI. FireEye se fundó en 2004.

La empresa reveló el martes 08 de diciembre, que sus propios sistemas fueron vulnerados por lo que llamó "una nación con capacidades ofensivas de primer nivel". La compañía dijo que los ciberdelincuentes utilizaron "técnicas novedosas" para hacerse con su propio conjunto de herramientas, que podría ser útil para montar nuevos ataques en todo el mundo.

La compañía se negó a decir explícitamente quién era el responsable. Pero su descripción, y el hecho de que el FBI haya entregado el caso a sus especialistas en Rusia, dejó pocas dudas de quiénes eran los principales sospechosos y de que buscaban lo que la compañía llama "herramientas del Equipo Rojo".

Se trata esencialmente de herramientas digitales que reproducen las herramientas de piratería más sofisticadas del mundo. FireEye utiliza las herramientas, con el permiso de una empresa cliente o agencia gubernamental, para buscar vulnerabilidades en sus sistemas. 

El hackeo fue el mayor robo conocido de herramientas de ciberseguridad desde que las de la Agencia de Seguridad Nacional fueron robadas en 2016 por un grupo aún no identificado que se hace llamar ShadowBrokers. Ese grupo arrojó las herramientas de piratería de la NSA en línea durante varios meses, entregando a los estados-nación y a los piratas informáticos las "llaves del reino digital", como lo expresó un ex operador de la NSA. Corea del Norte y Rusia finalmente usaron el armamento robado de la NSA en ataques destructivos contra agencias gubernamentales, hospitales y los conglomerados más grandes del mundo, a un costo de más de $ 10 mil millones.

Las herramientas de la NSA probablemente fueron más útiles que las de FireEye, ya que el gobierno de EE. UU. Construye armas digitales diseñadas específicamente. Las herramientas del Red Team de FireEye se construyen esencialmente a partir de malware que la compañía ha visto utilizado en una amplia gama de ataques.

En el ataque FireEye, los piratas informáticos hicieron todo lo posible para evitar ser vistos. Crearon varios miles de direcciones de protocolo de Internet, muchas dentro de los Estados Unidos, que nunca antes se habían utilizado en ataques. Al usar esas direcciones para organizar su ataque, permitió a los piratas informáticos ocultar mejor su paradero.

Los investigadores estadounidenses están tratando de determinar si el ataque tiene alguna relación con otra operación sofisticada que la NSA dijo que Rusia estaba detrás en una advertencia emitida el lunes. Eso entra en un tipo de software, llamado VM para máquinas virtuales, que es ampliamente utilizado por empresas y fabricantes de defensa. La NSA se negó a decir cuáles fueron los objetivos de ese ataque. No está claro si los rusos utilizaron su éxito en esa brecha para ingresar a los sistemas de FireEye.

Las empresas de seguridad han sido un objetivo frecuente para los estados-nación y los piratas informáticos, en parte porque sus herramientas mantienen un nivel profundo de acceso a clientes corporativos y gubernamentales en todo el mundo. Al piratear esas herramientas y robar el código fuente, los espías y los piratas informáticos pueden hacerse un hueco en los sistemas de las víctimas.

Copyright © 2020 The New York Times Company