FireEye es una reconocida empresa dedicada al ámbito de la ciberseguridad, proporcionando, como ofreciendo hardware, software y servicios para prevenir, estudiar, analizar y mitigar malware o ciberataques. También es conocida por su participación en la prevención y detección de grandes ciberataques, sobre todo en Estados Unidos, país nativo de FireEye.
Recientemente la compañía FireEye ha anunciado que han sufrido de un robo de sus herramientas para Pentesting por parte de atacantes altamente sofisticados, herramientas las cuales fueron construidas y desarrolladas durante 15 años por sus expertos. Cabe destacar que entre lo robado, no se encuentra limitado solo a herramientas, sino también robaron scripts, escaneadores y las técnicas utilizadas por el Red Team para detectar vulnerabilidades y exposiciones, con el fin de mejorar la ciberseguridad de sus clientes.
Aunque la organización no dio detalles de cómo fue el ataque recibido, cabe destacar que un experto de FireEye comentó que de los 25 años que lleva en el ámbito, este ataque es bastante diferente a las decenas de miles de incidentes que han respondido a lo largo de los años. La poca información sobre el ataque fue publicada por los medios de comunicación Estados Unidenses como “The New York Times” y “The Washington Post”, donde dicen que en una investigación entregada por el FBI, atribuye el ataque al grupo Ruso APT29 (Cozy Bear), aunque, se puede destacar que FireEye mencionó que el análisis forense arrojó que los ciberatacantes estaban buscando información principalmente de sus clientes del Gobierno de EE.UU, confirmando que es muy posible tenga que ver con este grupo dedicado al ciberespionaje.
La compañía dedicada a la ciberseguridad, también mencionó que aún no se ha observado que estén utilizando sus herramientas, pero creen que los ciberdelincuentes pueden utilizarlas para vulnerar y comprometer los sistemas de sus clientes, como del público general, por ello han publicado varias contramedidas para que puedan mitigar la detección de sus herramientas.
Desde Arkavia Networks recomendamos encarecidamente tomar las medidas necesarias para mitigar estas herramientas utilizando las contramedidas publicadas por FireEye, así como mitigar las vulnerabilidades utilizadas en ellas, las cuales mencionaremos más abajo.
A continuación la lista de los CVE de las vulnerabilidades utilizadas en las herramientas robadas, junto con su severidad:
COMENTARIOS