Malwarebytes es sin duda una de las empresas de seguridad informática más importantes a nivel global. Ofrece un gran abanico de soluciones para usuarios particulares y empresas. En este artículo nos hacemos eco de una noticia que indica cómo ha sido pirateada por un grupo de ciberdelincuentes. Este mismo grupo ya ha atacado otras organizaciones importantes, como vamos a ver.
Malwarebytes sufre un ataque cibernético
Desde Malwarebytes han anunciado que han sufrido un ataque de seguridad informática provocado por el mismo grupo detrás de los ataques contra SolarWinds hace unas semanas. Hay que tener en cuenta que ya esos ciberdelincuentes pusieron sus miras en otras organizaciones como Microsoft, FireEye o CrowdStrike.
Hay que tener en cuenta que la firma estadounidense Malwarebytes es una de las más importantes en cuanto a seguridad informática. Ofrece muchas herramientas para protegernos tanto a nivel de usuarios domésticos como de organizaciones. Su misión, en definitiva, es la de proteger la seguridad en la red.
Esto hace que sea más llamativo el hecho de haber sufrido un ataque informático de esta magnitud. Según indican, los atacantes rompieron sus sistemas internos al explotar un producto de protección de correo electrónico inactivo dentro de Office 365. Aseguran que no usan ningún software de SolarWinds en su red interna.
Esta intrusión tuvo lugar hace algo más de un mes, el pasado 15 de diciembre. Fue en esa fecha en la que detectaron una actividad sospechosa que provenía de la aplicación de seguridad inactiva de Office 365.
En ese momento, Microsoft estaba auditando sus infraestructuras de Office 365 y Azure en busca de signos de aplicaciones maliciosas creadas por los piratas informáticos de SolarWinds, también conocidos en los círculos de seguridad cibernética como UNC2452 o Dark Halo.
Malwarebytes ha indicado que una vez que se enteró de la infracción, comenzó una investigación interna para determinar a qué accedieron los piratas informáticos. Realizaron un extensa investigación y comprobaron que los atacantes únicamente obtuvieron acceso a un subconjunto limitado de correos electrónicos internos de la empresa.
Ningún producto de Malwarebytes se ha visto afectado
Como hemos indicado al inicio del artículo, Malwarebytes cuenta con una gran cantidad de productos orientados en la seguridad tanto para usuarios particulares como para empresas. Un problema que afecte a la compañía podría derivar de fallos en este tipo de programas.
Sin embargo han indicado que ningún producto se ha visto perjudicado. Realizaron una auditoría muy exhaustiva de todos los productos y código fuente para encontrar algún tipo de problema. Aseguran que sus sistemas internos no detectaron ningún síntoma de acceso no autorizado o compromiso en cualquier entorno local y de producción.
En definitiva, Malwarebytes se ha convertido en la cuarta gran organización a la que han atacado los ciberdelincuentes de UNC2452 / Dark Halo. Anteriormente, como hemos indicado, ya afectó a Microsoft, FireEye y CrowdStrike.
Es importante resaltar la importancia de contar siempre con programas de seguridad. Mantener los equipos protegidos es esencial para preservar el buen funcionamiento y evitar problemas que puedan dañar la privacidad al navegar. Esto hay que aplicarlo a todos los niveles. Os dejamos un tutorial con consejos para mejorar la seguridad informática en el hogar.