Nadie está exento de sufrir un ciberataque. Tampoco las propias compañías que se dedican a proteger de esos incidentes. La firma de ciberseguridad estadounidense FireEye ha denunciado haber sido víctima de un ataque de ciberseguridad a sus sistemas provocado por un agente estatal.  En concreto, la compañía ha denominado el incidente como un «ataque de una nación con capacidades ofensivas de primer nivel».

Así lo explica en un post publicado en su web y firmado por el CEO de FireEye, Kevin Mandia, quien añade que «ha usado una combinación novedosa de técnicas que no habíamos visto nosotros ni nuestros socios en el pasado».

La compañía es proveedora de herramientas de Red Team, cuya misión es, básicamente, la de simular ataques dirigidos contra la propia organización para comprobar sus capacidades defensivas y encontrar vulnerabilidades.

En este sentido, FireEye explica que los agentes estatales estaban buscando precisamente esas herramientas. Esto supone un grave problema, ya que el uso de esas herramientas podría permitir a los atacantes ocultar sus propias huellas al lanzar ciberataques con ellas.

Publicación de contramedidas

«No estamos seguros de si el atacante tiene la intención de utilizar nuestras herramientas  o divulgarlas públicamente», ha apuntado el CEO de la compañía. Por precaución, han desarrollado más de 300 contramedidas para que sus clientes y la comunidad en general las utilicen para minimizar el impacto potencial del robo de estas herramientas.

Es por eso que FireEye ha puesto a disposición pública a través de GitHub dichas contramedidas de de herramienta Red Team para evitar que puedan ser usadas de forma ilícita. Según explica Mandia, «estamos lanzando métodos y medios de manera proactiva para detectar el uso de nuestras herramientas de Red Team robadas».

La firma de seguridad ha puesto el incidente en conocimiento del FBI, quien ha confirmado que el ataque ha sido obra de un actor estatal, sin especificar cuál. The New York Times ha apuntado como autor del ciberataque a la agencia de inteligencia Rusa, aunque no se han dado pruebas de ello.

Actores Estado

Sea cual sea el objetivo final de los ciberatacantes, el ciberespacio es un terreno clave para la obtención de información y de inteligencia. No son pocas las operaciones de ciberespionaje que se llevan a cabo, y no es la primera vez que ocurre algo así, ni será la última.

Los denominados «actores Estado» han estado actuando en el ciberespacio en diversos ámbitos y con distintos objetivos. Entre ellos la ciberguerra, las operaciones de influencia o el ciberespionaje. Precisamente esto era destacado en el último Informe de Ciberamenazas y tendencias del CCN-CERT, que destaca como una de las principales tendencias el «incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda y desinformación».

En el entorno del ciberespionaje, los Estados suponen una importante amenaza, debido precisamente a sus mayores capacidades y recursos con los que pueden contar.

Mónica Valle
Periodista especializada en seguridad informática y tecnología. Fundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

DEJA UNA RESPUESTA

Por favor, introduce tu comentario
Por favor, introduce tu nombre

16 − 8 =