Maksim Kabakou - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Firmas antivirus sufrieron posibles brechas de seguridad

De acuerdo con información publicada la semana pasada, tres importantes firmas creadoras de soluciones de seguridad informática sufrieron un ciberataque, cuyo resultado fue la extracción de información. Symantec dijo que los atacantes sólo obtuvieron datos de prueba mientras que Trend Micro comentó que la información extraída no era de valor.

Si bien, las noticias sobre brechas de seguridad en grandes compañías no son sorprendentes, hace unos días causó sorpresa el anuncio de que al menos tres compañías desarrolladoras de soluciones de seguridad informática estuvieron expuestas a ataques exitosos con la consecuente extracción de información, incluyendo contraseñas y listas de clientes potenciales.

Tanto Symantec como Trend Micro admitieron las brechas, pero ambas compañías expresaron que el daño fue mínimo, debido a que no era información de valor, o eran datos de un ambiente de pruebas.

De acuerdo con una nota de The Guardian, Symantec minimizó el impacto de la brecha que permitió a los hackers acceder a una lista de contraseñas y otro listado de clientes, incluyendo grandes empresas y agencias gubernamentales en Australia. “Symantec dijo que el incidente fue menor y aislado, incrustado en una demo del laboratorio de Australia no conectado a la red corporativa; y que ese ambiente se utiliza sólo para demostrar las soluciones de seguridad de Symantec y la forma en que interactúan”, escribió The Guardian.

Aunque el hacker extrajo y filtró una lista de clientes de los servicios CloudSOC de Symantec, que incluía números de cuenta y datos de los administradores, la firma de seguridad insistió en que se trataba de información ‘dummy’, de prueba, así como de ciertos archivos de bajo perfil que no contenían información sensible.

Si bien el medio australiano se dio a la tarea de contactar a algunas de las entidades mencionadas como clientes en la información filtrada, no pudo validar que dichos datos fueran ciertos. De hecho, algunos organismos negaron ser clientes de Symantec o utilizar sus soluciones. Una agencia gubernamental reconoció utilizar la solución CloudSOC pero dijo que no almacenan información sensible o de sus clientes en dicho producto. Otras instituciones admitieron ser clientes de Symantec pero utilizar otros productos de la firma, no el mencionado en el ciberataque.

En otra nota relacionada, publicada por Gizmodo, se menciona que la brecha a Symantec no tuvo ramificaciones. “Un vocero de la compañía dijo que la lista de clientes era falsa y que las entidades mencionadas no eran necesariamente clientes de Symantec”, explica la nota. “El uso de datos dummy es frecuente y permite a las compañías relajar los protocolos de seguridad mientras ponen a prueba los productos de seguridad. Los desarrolladores de un proyecto tal vez no trabajen en el mismo equipo o edificio, o el mismo continente; el uso de información falsa les permite compartir su trabajo de manera más rápida sin temor a filtrar datos sensitivos.”

El colectivo Fxmsp se acredita el ataque

Symantec y Trend Micro estaban dentro de una lista de tres firmas antivirus que supuestamente fueron vulneradas por el colectivo de hackers rusos Fxmsp, quienes pretendían vender los 30 terabytes de datos robados en el mercado negro por cerca de $300 mil dólares.

Sin embargo, la firma Advanced Intelligence (AdvIntel), la cual ha rastreado las actividades del colectivo Fxmsp, considera que la brecha de Symantec no parece obra de este grupo de hackers. “Aunque Fxmsp aduce que Symantec está en su lista de víctimas, no han proporcionado evidencia suficiente para sustentar este argumento”, dijo AdvIntel a Gizmodo.

En lo que se refiere a Trend Micro, la firma de seguridad dijo a Gizmodo que habían detectado un acceso no autorizado a datos relacionados con uno de sus ambientes de prueba, y calificaron el incidente como de bajo riesgo pues no fueron extraídos datos de los clientes o código fuente. Sin embargo, un ejecutivo de AdvIntel considera que la percepción de Trend Micro puede ser incorrecta, con base en la porción de datos que fue filtrada y a la que tuvieron acceso.

La tercera firma antivirus mencionada como víctima de Fxmsp fue McAfee, los cuales no confirmaron haber sufrido una brecha. Un vocero de la empresa dijo a Gizmodo que estaban investigando el asunto. De acuerdo con la información filtrada por el colectivo, parece haber evidencia de robo de documentación de desarrollo, un modelo de inteligencia artificial y el código base de un software antivirus.

Este artículo se actualizó por última vez en junio 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close