Qué se sabe sobre el hackeo a la firma de ciberseguridad estadounidense FireEye

FireEye, firma de ciberseguridad especializada en protección corporativa, fue víctima de un hackeo sin precedentes por parte de piratas informáticos, declaró el CEO Kevin Mandia. La firma reportó, entre la información comprometida se encuentran herramientas clave para su trabajo, por lo que han generado medidas de respuesta con objeto de defender a sus clientes de nuevas amenazas.

"Recientemente fuimos atacados por una actor sofisticado; con base en su disciplina, seguridad operacional y técnicas, consideramos que puede tratarse de una agencia estatal", emitió FireEye en su comunicado oficial. Asimismo indicó, durante el ataque se sustrajeron una serie de herramientas empleadas por la firma para combatir ciberataques. Estas herramientas, denominadas Red Team assessment tools, se ofrecen a socios y clientes con objeto de buscar vulnerabilidades en sus redes de seguridad.

Pese a la brecha de seguridad planteada por el robo de estas herramientas, Kevin Mandia comentó que no se han detectado filtraciones de datos sensibles sobre sus clientes. En respuesta, se ha iniciado una investigación con distintos organismos estadounidenses, así como un esfuerzo común con clientes y socios para anticiparse al uso malicioso de dichas herramientas.

Debido al grado de sofisticación y sutileza del ataque, diversas investigaciones, especialmente por parte de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), apuntan a un interés estatal involucrado. De acuerdo con la firma de seguridad Quostar, los ciberataques de hackeo realizados por agencias estatales tienen objetivos que los distinguen de otros ataques. Estos se basan en monitoreo de infraestructura nacional, donde derivan vulnerabilidades generales y brechas que pueden ser utilizadas para robar información y herramientas de un país.

Si bien los indicios apuntan a que el ciberataque fue orquestado por una agencia estatal, y medios como The New York Times especulan sobre posibles sospechosos, FireEye no ha dado su veredicto. "Nos encontramos en una investigación coordinada con el FBI y otros socios clave, incluyendo Microsoft", indicó Kevin Mandia. Sin embargo, estos medios sospechan de Rusia y China, gracias a las tensiones geopolíticas suscitadas en el marco de la nueva normalidad, así como su historial de relaciones informáticas.

El ciberataque recibido por FireEye figura como uno de los mayores robos de herramientas en materia de seguridad nacional de Estados Unidos. Según reportó la NSA, este incidente tiene un alcance similar al perpetrado por el grupo de piratas autoproclamado ShadowBrokers en 2016, en tanto ambos involucraron el robo masivo de herramientas. A pesar de ello, aún no existe evidencia definitiva que confirme la participación de una agencia estatal, ni los objetivos de los grupos implicados.