LA NACION

La firma de seguridad informática Malwarebytes fue hackeada por los mismos autores del ciberataque a SolarWinds

El incidente afectó a unas cuentas de correo electrónico de la compañía y no alcanzó a sus servicios de software, dijo la compañía en un comunicado

  • 2 minutos de lectura'
LA NACION
La compañía estadounidense con sede en Santa Clara, California, dijo que el ciberataque solo afectó a las cuentas de correo de la compañía, sin afectar a sus servicios y software de seguridad informática
La compañía estadounidense con sede en Santa Clara, California, dijo que el ciberataque solo afectó a las cuentas de correo de la compañía, sin afectar a sus servicios y software de seguridad informática

La firma de seguridad Malwarebytes dijo que fue víctima de un ataque informático generado por los responsables de la brecha de seguridad que afectó a la firma estadounidense SolarWinds, un incidente de gran escala que ocurrió a mediados de diciembre pasado y que también alcanzó a varias agencias gubernamentales.

La firma de seguridad informática estadounidense, que cuenta con diversas soluciones de software antimalware para PC, Mac y dispositivos Android desde 2006, dijo que el ataque afectó a algunas de sus casillas de correo electrónico por una técnica muy similar a la modalidad empleada en el caso SolarWinds. La intrusión se realizó mediante el uso de aplicaciones no autorizadas con acceso a las plataformas Office 365 y Azure de Microsoft, dijo la firma de seguridad informática en un comunicado oficial.

“Los atacantes solo tuvieron un acceso limitado a una serie de mensajes de correo de uso interno, y no encontramos evidencia sobre un acceso no autorizado sobre nuestros entornos operativos”, agregó Malwarebytes sobre el alvance del ataque. Luego de realizar diversos procesos de auditoría interna, la compañía aseguró que no se encontraron accesos no permitidos en sus servicios y software.

El ataque a SolarWinds fue considerado como uno de los peores ataques informáticos de la historia, dado el alcance que tuvo, ya que la firma afectada provee servicios para diversos organismos gubernamentales de Estados Unidos, como el Ejército, el Pentágono y el Departamento de Estado, entre muchas otras entidades. El sofisticado ciberataque, atribuido a una organización con un apoyo de un estado, se ejecutó en marzo de 2020 con un código malicioso oculto en las actualizaciones de un software comercial de monitoreo de redes informática.

Los atacantes tomaron el control de uno de los software de SolarWinds y la brecha de seguridad recién fue advertida cuando la compañía de seguridad informática FireEye detectó que sus sistemas fueron vulnerados en busca de datos de clientes gubernamentales.

LA NACION
Conforme a los criterios de
The Trust Project
Conocé más
Cargando banners ...