Malwarebytes fue pirateada por el grupo responsable del ataque a SolarWinds, dice la empresa

La empresa de seguridad cibernética Malwarebytes dijo el martes que cree que algunos de sus correos electrónicos fueron intervenidos por los mismos actores amenazadores que están detrás del hackeo de la tecnología de SolarWinds, que causó una brecha en los sistemas del gobierno de EE. UU. a finales del año pasado.

En un comunicado, Malwarebytes dijo que, basándose en las tácticas y técnicas del ataque, la empresa con sede en Santa Clara, California, cree que fue «el mismo actor amenazador» que atacó a SolarWinds, que es utilizada por las cinco ramas del ejército estadounidense y numerosas agencias gubernamentales.

La empresa dijo que, aunque no utilizaba la tecnología de SolarWinds, había sido atacada con éxito por los mismos piratas informáticos que fueron capaces de penetrar en sus entornos Microsoft Office 365 y Microsoft Azure.

El ataque, dijo Malwarebytes, dio a los hackers acceso a «un subconjunto limitado de correos electrónicos internos de la compañía».

La compañía añadió que sus sistemas internos no mostraron evidencia de acceso no autorizado o de riesgo en ninguno de los entornos de producción y de las instalaciones.

«Nuestro software sigue siendo seguro de usar», decía el comunicado.

El director general de la compañía, Marcin Kleczynski, dijo en unas declaraciones en Twitter que la campaña de piratería «es mucho más amplia que SolarWinds y espero que más compañías salgan a escena pronto».

El anuncio de la empresa se produce poco después de que varias agencias de seguridad federal, en un inusual comunicado conjunto, dijeran que creen, basándose en la evidencia hasta ahora, que Rusia probablemente estuvo detrás de la piratería de la tecnología de SolarWinds a finales del año pasado.

El ataque se logró mediante la inserción de malware, o código malicioso, en las actualizaciones de software para la plataforma Orion de SolarWinds, una herramienta de gestión de redes muy utilizada.

El Grupo de Coordinación Unificada Cibernética (UCG), que está compuesto por el FBI, la Agencia de Seguridad Cibernética y de Infraestructura (CISA), y la Oficina del Director de Inteligencia Nacional, con el apoyo de la NSA, dijo a principios de este mes que dicho plan de piratería informática estaba destinado a la «recolección de inteligencia», en lugar de un ser un intento de dañar o interrumpir las operaciones del gobierno en los Estados Unidos.

«Este trabajo indica que un actor de la Amenaza Persistente Avanzada (APT), probablemente de origen ruso, es responsable de la mayor parte o de todos los ciber-compromisos en curso, recientemente descubiertos, tanto de las redes gubernamentales como de las no gubernamentales», dijo el UCG, que se formó para responder al hackeo.

El ex alto cargo de seguridad cibernética Christopher Krebs, quien antes de ser destituido por el expresidente Donald Trump fue director de la CISA, dijo a Jake Tapper de CNN el año pasado que creía que el ciberataque a gran escala fue realizado por Rusia y fue posible debido a una «costura» en las defensas.

«Esta fue una capacidad nunca antes vista y los sistemas de computación no estaban diseñados para detectarla», dijo Krebs, añadiendo que Rusia es «excepcionalmente buena en este tipo de trabajo».

Krebs admitió su «fracaso» a la hora de detener el ciberataque, diciendo: «sucedió mientras yo estaba al mando (…) pero hay trabajo que hacer ahora para asegurarnos, A: que superamos esto, que sacamos a los rusos de las redes, pero B: que no vuelva a suceder».

El Kremlin ha negado cualquier implicación.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí