Al menos 20 estados federados de Estados Unidos, servicios de inteligencia y ministerios son clientes de Bit9.
Diario TI 11/02/13 9:35:00
Bit9
es una empresa estadounidense que proporciona servicios y productos de
seguridad informática a las autoridades de ese país y, al menos, a 30 de
las 100 mayores empresas estadounidenses.
El viernes 8 de
febrero, la empresa admitió haber sido objeto de un ciberataque que
habría afectado su producto más relevante: tecnologías de contención de
malware e intrusiones.
El presidente de la empresa, Patrick
Morley, admite lo siguiente en un breve comunicado difundido durante el
fin de semana: “En pocas palabras, olvidamos instalar nuestro propio
producto en unas pocas estaciones de trabajo de nuestra propia red”.
Luego, lo que Morley denomina “un agente maligno” habría infiltrado la
red, asumiendo control temporal del sistema de certificados digitales de
Bit9 para acreditación de código. Los intrusos habrían utilizado
inmediatamente el sistema para firmar malware.
Al contrario que
los antivirus tradicionales, Bit9 entrega tecnologías para la
elaboración de las denominadas “listas blancas” de aplicaciones que, al
ser firmadas, son acreditadas y supuestamente seguras.
Al menos
tres de los clientes de Bit9 habrían sido atacados con malware firmado
por certificados falsos. Por ahora no se ha indicado qué empresas u
organizaciones estarían afectadas, qué malware se habría utilizado, o
qué consecuencias estén sufriendo los afectados.
En su sitio web,
Bit9 asegura tener 1000 empresas en su lista de clientes, entre los que
figuran autoridades federales estadounidenses, organizaciones de
inteligencia y varias empresas del sector de la defensa. Bit9 también elabora informes de seguridad sobre tecnologías de consumo.
Durante
el ataque, los intrusos utilizaron las claves de cifrado de la propia
Bit9 con el fin de firmar malware. Este procedimiento probablemente
forma parte de un ataque más elaborado y complejo.
Consultado por
la publicación Ars Technica, el experto en seguridad informática Brian
Krebs declaró que la situación es gravísima, debido a que los clientes
de Bit9 confían ciegamente en todo lo que haya sido firmado por Bit9.
El
CEO de Bit9, Patrick Morley, recalcó que no se han detectado signos de
que el ataque obedezca a vulnerabilidades en los productos de la
empresa. “Simplemente, no cumplimos con las recomendaciones que damos a
nuestros propios clientes en el sentido de que nuestros productos estén
instalados en todas las máquinas virtuales y físicas de la red”.
No hay comentarios:
Publicar un comentario