Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

SolarWinds es la punta del iceberg

La firma estadounidense de seguridad Malwarebytes dijo que también fue afectada por el mismo grupo que atacó la compañía SolarWinds a finales del año pasado. Malwarebytes dijo que su intrusión no está relacionada con el incidente de la cadena de suministro de SolarWinds, ya que la empresa no utiliza ningún software de SolarWinds en su red interna.

En cambio, la firma de seguridad dijo que los delincuentes violaron sus sistemas internos al explotar un producto de protección de correo electrónico inactivo dentro de Office 365.

Malwarebytes dijo que se enteró de la intrusión a través Centro de Respuesta de Seguridad de Microsoft (MSRC) el 14 de diciembre, que detectó actividad sospechosa proveniente de la aplicación de seguridad inactiva de Office 365. En ese momento, Microsoft estaba auditando sus infraestructuras de Office 365 y Azure en busca de señales de aplicaciones maliciosas creadas por los delincuentes informáticos de SolarWinds, también conocidos en los círculos de seguridad como UNC2452 o Dark Halo.

Malwarebytes dijo que una vez que se enteró de la violación, comenzó una investigación interna para determinar a qué accedieron los atacantes. “Después de una extensa investigación, determinamos que el atacante solo obtuvo acceso a un subconjunto limitado de correos electrónicos internos de la empresa”dijo Marcin Kleczynski, cofundador de Malwarebytes y actual CEO.

Dado que el mismo actor de amenazas violó SolarWinds y luego se movió para envenenar el software de la compañía insertando el malware Sunburst en algunas actualizaciones para la aplicación SolarWinds Orion, Kleczynski dijo que también realizaron una auditoría muy exhaustiva de todos sus productos y su código fuente, buscando cualquier signos de un compromiso similar o un ataque pasado a la cadena de suministro. “Nuestros sistemas internos no mostraron evidencia de acceso no autorizado o compromiso en ningún entorno local y de producción. Nuestro software sigue siendo seguro de usar”, agregó Kleczynski.

Después de la divulgación, Malwarebytes se convierte en el cuarto proveedor de seguridad principal al que apunta el actor de amenazas UNC2452 / Dark Halo, que funcionarios estadounidenses han vinculado a una operación de ciberespionaje del gobierno ruso. Entre las empresas a las que se dirigía anteriormente se incluyen FireEyeMicrosoft, y CrowdStrike.

Fuente: ZDNet

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: info@afsinformatica.com

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor