Malwarebytes, la popular empresa de ciberseguridad, dice haber sido hackeada por los mismos que atacaron SolarWinds

Cristian Rus

La empresa de ciberseguridadMalwarebytes ha sido hackeada. La popular compañía de software de seguridad dice que algunos de sus correos electrónicos se vieron comprometidos recientemente. Apuntan a que aquel que lo hizo es el mismo queatacó SolarWinds hace unas semanasmediante el hackeo a varias agencias del gobierno estadounidense. Sea quien sea que esté detrás de los ataques, parece estar pasándoselo muy bien en las últimas semanas.

Segúnha indicado Malwarebytes, no utilizaban software fabricado por SolarWinds, por lo que no se han visto atacados debido a ese ataque en sí como le ha ocurrido a multitud de otras compañías. Sin embargo,han sido atacados por el mismo equipo de hackersy utilizando una técnica distinta.

Al parecer, los atacantesconsiguieron acceder a correos internos de la compañíaconsiguiendo acceso a los entornos de Microsoft Office 365 y Microsoft Azure de Malwarebytes. Con acceso aquí, pudieron llegar a diferentes correos electrónicos internos de la compañía.

Sea como sea,dicen que los productos de Malwarebytes en sí (su antivirus y sistemas de seguridad) no se han visto afectadosy siguen siendo seguros de utilizar. De haberse visto afectados estos productos el tema sí que habría sido mucho más catastrófico, especialmente si tenemos en cuenta que millones de personas se fían y utilizan sus sistemas de seguridad.

Los estragos del atacante a SolarWinds

Elataque a SolarWinds ha sido uno de los más importantes de 2020y no en vano. SolarWinds provee de software a decenas de miles de clientes que de la noche a la mañana han visto comprometidos sus datos por un único ataque.

Se sabeque el atacante consiguió en aquel momentorobar las herramientas dehackingde FireEye y acceder a un número no especificado de repositorios de Microsoftentre otras cosas. Con este material ha podido posteriormente realizar otros ataques más fácilmente.

A pesar de la popularidad de los ataques en estas últimas semanas,no está claro quién está detrás de ellos. El secretario de estado de Estados Unidos, Mike Pompeo,acusó públicamentea Rusia: “podemos decir que está bastante claro que los rusos están relacionados con esta actividad”. En cualquier caso, no hay pruebas contundentes de ello y Rusia ha negado cualquier relación con estos ataques.

Vía |ZDNet