La compañía de ciberseguridad de Silicon Valley FireEye reveló que sus sistemas habían sido hackeados por lo que definió como “una nación con capacidades ofensivas de primer nivel”. De acuerdo con un artículo del New York Times, la compañía dijo que los piratas informáticos -presumiblemente rusos- utilizaron “técnicas novedosas” para crear su propio “juego de herramientas”, que podría ser un método útil para montar nuevos ataques en todo el mundo. Con información de Infobae.
EEUU sanciona a cuatro agentes de Rusia por interferir en sus elecciones
Medios internacionales calificaron el ciberataque de “impresionante” y afirmaron que podría tratarse de una venganza contra FireEye: durante años, la firma era el primer lugar al que acudían tanto agencias gubernamentales como empresas de todo el mundo que habían sufrido los más sofisticados ataques hackers.
En efecto, la compañía, valuada en 3.500 millones de dólares, se dedica en parte a identificar a los culpables de algunos de los robos de información más audaces del mundo (entre sus clientes se encuentran Sony y Equifax).
En su revelación sobre el ataque, FireEye se negó a decir explícitamente quién era el responsable. Pero su descripción y el hecho de que el FBI haya entregado el caso a sus especialistas en Rusia dejan pocas dudas sobre quiénes son los principales sospechosos.
La UE impone sanciones sin precedentes en respuesta a ciberataques de Rusia, China y Corea del Norte
De acuerdo con los datos de la investigación revelados por The New York Times, los piratas informáticos buscaban lo que la empresa llamó “herramientas del Equipo Rojo”. Se trata esencialmente de herramientas digitales que reproducen las herramientas de piratería más sofisticadas del mundo.
FireEye utiliza esas herramientas con el permiso de una empresa cliente o agencia gubernamental, para buscar vulnerabilidades en sus sistemas. La mayoría de ellas se basan en una bóveda digital que la compañía protege de cerca.
La filtración plantea la posibilidad de que las agencias de inteligencia rusas hayan aprovechado que la atención estadounidense, incluida la de FireEye, estaba centrada en proteger el sistema de elecciones presidenciales en Estados Unidos.
Microsoft detecta ciberataques de Rusia y China a campaña electoral de EEUU
En un momento en el que los sistemas de inteligencia públicos y privados de la nación buscaban violaciones de los sistemas de registro de votantes o de las máquinas de votación, se presentó un buen momento para que las agencias rusas, que estuvieron involucradas en las injerencias de las elecciones de 2016, se enfoquen en otros objetivos.
El hackeo fue el mayor robo de herramientas de ciberseguridad desde que las de la Agencia de Seguridad Nacional fueron robadas en 2016 por un grupo aún no identificado que se hace llamar ShadowBrokers. Ese grupo publicó dichas herramientas de la Agencia de Seguridad Nacional (NSA) online durante varios meses, entregando así a los estados-nación y a los piratas informáticos las “llaves del reino digital”, como fue definido alguna vez.
