Foto: Especial Al parecer se sustrajeron alrededor de 30 TB de datos y archivos que además de los referidos códigos fuente, incluyen información clave en materia de desarrollo y seguridad informática  

Desde la semana pasada comenzó a circular información que, sin duda alguna, puso a dudar a muchos usuarios de qué tan seguros están frente a las amenazas cibernéticas; esto se debe a que un grupo ruso el cual se hace llamar “Fxsmp” logró hackear a tres gigantes en el ámbito de seguridad informática.

Supuestamente, puso a la venta el código fuente y acceso remoto a los sistemas de seguridad en la Dark Web por la cantidad de 300 mil dólares.

Se habla de que Symantec, McAfee y Trend Micro fueron las tres empresas que se vieron comprometidas. Si hacemos una recapitulación de los años pasados, esto ya ha ocurrido. En 2012, Symantec reveló que el código fuente de su antivirus Norton había sido robado; en el 2015 Kaspersky envío un comunicado en el cual se daba a conocer que su red interna había sido infiltrada para robar el código fuente de casi todas sus soluciones de seguridad; y en el caso de Bitdefender, esté habría dejado credenciales guardadas en un servidor el cuál se encontraba desactualizado lo cual permitió el acceso a los hackers.

Afortunadamente estos eventos no representaron un riesgo potencial, ya que para Norton el código fuente robado pertenecía a un sistema ya obsoleto y antiguo. Mientras que Kaspersky fue capaz de detectar a tiempo la infiltración y ningún dato fue robado. Bitdefender sólo vio afectaciones en 1% de sus clientes con SMB.

Los ataques recientes del grupo “Fxsmp” representa un gran golpe para estas compañías, ya que lograron obtener acceso a su código fuente, a sus herramientas de analítica basadas en machine learning y a extensiones usadas en los navegadores web. Al parecer se sustrajeron alrededor de 30 TB de datos y archivos que además de los referidos códigos fuente, incluyen información clave en materia de desarrollo y seguridad informática.

 

Sólo se sabe que este grupo, que al parecer tiene sede en Moscú, iniciaron sus actividades en el 2000.

Se habla de una cuarta empresa que posiblemente haya sido comprometida, sin embargo no hay quien confirme esto. Actualmente el FBI se encuentra realizando una exhaustiva investigación sobre este asunto.

@rubenrosete
ruben.rosete@gmail.com

LEG