Hackean a FireEye, una de las mayores firmas de ciberseguridad de Estados Unidos
- La empresa ha calificado al atacante de "altamente sofisticado" y apunta a un país con capacidad ofensiva de primer orden
- Según ha publicado la prensa especializada, el principal sospechoso es el servicio de inteligencia ruso SVR
La empresa especializada en ciberseguridad FireEye, una de las mayores de Estados Unidos, ha informado este martes de que hackers vinculados al Gobierno de un país extranjero -las sospechas se centran en Rusia- han logrado acceder a sus sistemas y robarles material.
En una entrada en el blog oficial de la empresa, FireEye ha calificado al atacante de "altamente sofisticado" y ha puesto a disposición de sus clientes una serie de herramientas destinadas a contrarrestar cualquier ataque en caso de que los hackers intenten usar el material robado para acceder a sus equipos.
Detección de debilidades
El material sustraído por los piratas informáticos son productos que la firma usa para detectar debilidades en las redes de sus clientes y poner así remedio, por lo que ahora podrían ser aprovechados para precisamente lo contrario: identificar vulnerabilidades y proceder a atacar.
"Como creemos que el adversario posee estas herramientas y no sabemos si planea usarlas o ponerlas a disposición del público, estamos lanzando cientos de contramedidas para proteger a la comunidad contra las mismas", han apuntado desde la compañía de ciberseguridad.
FireEye ofrece servicios de ciberseguridad, tanto a empresas como a gobiernos.
Además de hacerse con las herramientas de la empresa, los hackers también han tratado de robar información relativa a sus clientes gubernamentales, aunque por el momento no se tiene constancia de que estos esfuerzos tuviera éxito.
El servicio de inteligencia ruso, el principal sospechoso
"En base a mis 25 años de experiencia en ciberseguridad, concluyo que estamos ante un ataque perpetrado por un país con capacidad ofensiva de primer orden. Este ataque es distinto a las decenas de miles de incidentes a los que hemos tenido que responder a lo largo de los años", ha apuntado el consejero delegado de FireEye, Kevin Mandia.
Asimismo, ha dicho que los piratas informáticos habían operado "clandestinamente, utilizando métodos que derrotan a las herramientas de seguridad y no dejan rastros", lo que impide el análisis forense. "Nunca antes habíamos encontrado tales combinaciones técnicas", ha añadido.
"Esperamos que al compartir los detalles de nuestra investigación, la comunidad entera estará mejor equipada para luchar y derrotar ciberataques", ha escrito Mandia.
Según ha publicado la prensa especializada, el principal sospechoso es el servicio de inteligencia ruso SVR, y además de la propia FireEye, también participan en las pesquisas Microsoft y el Buró Federal de Investigaciones (FBI).