Si hay algo que hemos aprendido durante los últimos años, es que no existe ninguna compañía cuya presencia en Internet no sea vulnerable a ataques informáticos. De hecho, el escándalo más reciente involucra a varias de las principales empresas de seguridad informática del mundo.
La semana pasada, la empresa neoyorquina de seguridad Advanced Intelligence (AdvIntel), informó que tres importantes fabricantes de antivirus con sede en EE.UU. habían sido víctimas de un hackeo a sus plataformas por parte de un grupo de hackers rusos llamado Fxmsp. En concreto, el grupo fue descubierto cuando intentó vender documentos internos de estas empresas, incluyendo sus códigos fuente y el acceso a la red interna, por US$ 300,000 en foros de la Dark Web.
Ahora, un informe de Gizmodo ha confirmado que dos de estas tres compañías son Trend Micro y Symantec. Aunque no se ha confirmado aún, la tercera compañía podría haber sido McAfee.
Symantec niega cualquier ataque
El fabricante del popular software Norton Antivirus negó que haya sido contactado por AdvIntel para notificarle sobre cualquier problema de seguridad. En este sentido, un portavoz de la compañía reveló:
No tenemos indicios de que Symantec haya sido afectada y no creemos que haya una razón para que nuestros clientes estén preocupados.
Sin embargo, AdvIntel respondió rápidamente a estos comentarios, asegurando que además de comunicarse con Symantec para notificar el incidente mediante un socio de confianza el pasado 8 de mayo, tuvo un par de conversaciones con la empresa la semana pasada.
Los hackers pusieron en venta el supuesto acceso a las plataformas de estas compañías mostrando la supuesta documentación robada a través de varias capturas de pantalla. Según AdvIntel, la amenaza es ‘creíble’, y aseguró que el grupo de hackers ya ha obtenido US$ 1 millón en anteriores hackeos corporativos.
Trend Micro: “Es un incidente de bajo riesgo”
A pesar de que Trend Micro sí admitió la violación a una única red de pruebas por parte de terceros, la compañía calificó el incidente como de ‘bajo riesgo’, asegurando que existe una investigación en curso vinculada con el caso. En declaraciones a CBR, un portavoz de la empresa dijo:
Trabajando estrechamente con la policía, nuestros equipos de investigación de amenazas globales y forenses están liderando esta investigación.
Asimismo, Trend Micro aseguró que se tomaron las medidas correspondientes para dar respuesta inmediata al problema, protegiendo cualquier entorno de software vinculado a la empresa. Sin embargo, la firma dijo que debido a la naturaleza de las pesquisas, no era posible compartir más información por ahora.
Finalmente, un portavoz de la empresa McAfee, fabricante del software VirusScan, no confirmó si la compañía fue víctima de tal hackeo, pero tampoco se atrevió a negarlo. En este sentido, el vocero dijo que se estaba investigando lo ocurrido y se tomarían los correctivos necesarios en caso de descubrirse una amenaza.