Noticias
Malwarebytes, otra víctima de los atacantes de SolarWinds
Malwarebytes fue atacado por el mismo grupo que asaltó SolarWinds (se sospecha de UNC2452 o Dark Halo al que se relaciona con el servicio de inteligencia ruso), según ha explicado la firma de seguridad en una publicación en su blog.
El caso de SolarWinds fue el peor incidente de 2020 en seguridad informática y Malwarebytes se une a una lista cada vez más amplia de compañías afectadas, como Microsoft, FireEye, Cisco, Intel, VMare o NVIDIA, y otras que no se han hecho públicas, pero que se cree existen ya que el software de SolarWinds comprometido era usado por una buena parte de la lista Fortune 500, proveedores de telecomunicaciones y diversas agencias de Estados Unidos.
Malwarebytes explica que no usa soluciones de SolarWinds, pero fue atacada a través de otro vector de intrusión que aprovechó las aplicaciones que tenían acceso privilegiado a Microsoft Office 365 y Azure. Según la firma de seguridad, los atacantes lograron acceder a «un subconjunto limitado de correos electrónicos internos de la empresa».
El ataque fue descubierto después que Microsoft notificara a Malwarebytes de una actividad sospechosa en una aplicación de protección de correo electrónico inactiva dentro de la suite Office 365. Los ciberdelincuentes agregaron un certificado autofirmado con credenciales a la cuenta de servicio principal y luego lo usaron para realizar llamadas a la API y llegar a los correos electrónicos a través de Microsoft Graph.
Malwarebytes es seguro
El CEO de la firma de seguridad dijo que se había realizado una investigación interna completa para determinar hasta dónde se introdujeron los asaltantes. También realizaron una auditoría exhaustiva de todos sus productos y su código fuente, incluyendo ingeniería inversa, en la búsqueda de signos de «ataques a la cadena de suministro», utilizado para comprometer el software de SolarWinds.
La investigación no encontró ningún signo de acceso no autorizado o compromiso, salvo el acceso al mencionado subconjunto de correos electrónicos internos corporativos aprovechando una debilidad de Azure Active Directory. Ello, junto con el hecho de que ninguno de sus sistemas internos se viera comprometido, ha llevado a la empresa a declarar que su software sigue siendo seguro de usar.
Sin embargo, el caso de Malwarebytes revela un nuevo vector de ataque de esta campaña de amplio alcance y eleva a cuatro las firmas de ciberseguridad afectadas.
En una información relacionada, FireEye ha publicado un script de auditoría denominado Azure AD Investigator, que dice que puede ayudar a las empresas a buscar en sus inquilinos de Microsoft 365 indicadores de algunas de las técnicas utilizadas por los piratas informáticos de SolarWinds.
Google Meet permitirá «mover» llamadas entre dispositivos sin colgar
ASUS ROG Ally ya soporta AMD Fluid Motion Frames
Pixel Tablet 2: sin base, pero con teclado y lápiz óptico
El creador de No Rest for the Wicked defiende el acceso anticipado
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
Novedades de la semana en GeForce Now y NVIDIA DLSS de un vistazo
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
‘Ereban: Shadow Legacy’, juego de sombras
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Zilog finaliza la producción de los Z80, un chip mítico
Google Meet permitirá «mover» llamadas entre dispositivos sin colgar
Telefónica cumple 100 años, repasamos su historia
¿Qué necesito para darme de alta en HP Instant Ink?
Acer presenta el Chromebook Plus 514 con procesador Intel Core
Microsoft publica la primera versión de Office LTSC 2024
