FireEye sufre el robo de varias herramientas de 'pentesting'

La compañía estadounidense especializada en ciberseguridad, FireEye, ha denunciado una intromisión de sus sistemas, probablemente perpetrada por un gobierno, y el robo de varias herramientas utilizadas para probar las defensas de sus clientes, según informa Reuters. La idiosincrasia de la compañía, que cuenta con contratos en administraciones públicas de seguridad nacional del país, hace que este se conforme como uno de los ataques más impactantes del año, lo que ha llevado a la compañía a caer un 8% en bolsa en la última jornada.

Desde la propia firma no conocen con exactitud cuándo tuvo lugar el incidente, aunque durante las dos últimas semanas ha estado restableciendo las contraseñas de los usuarios. Según los investigadores, más allá del robo de productos de pentesting, los ciberatacantes también estaban interesados en las agencias gubernamentales que adquieren los servicios de FireEye. Sin embargo, no hay evidencia de que se hayan robado datos de clientes ni de que se hayan utilizado las herramientas robadas.

“El FBI está investigando el incidente y las indicaciones preliminares muestran a un actor con alto nivel de sofisticación, similar a un estado nacional”, ha asegurado Matt Gorham, director asistente del FBI. Asimismo, y según la agencia de noticias, un exfuncionario del Departamento de Defensa de Estados Unidos ha señalado que Rusia ocupa un lugar destacado en la lista de sospechosos. 

“El objetivo de estas operaciones suele ser recopilar información valiosa que pueda ayudarles a vencer las contramedidas de seguridad y permitir el pirateo de organizaciones en todo el mundo”, ha explicado Dmitri Alperovitch, cofundador y exdirector de tecnología de CrowdStrike.