El Proveedor líder de soluciones de seguridad cibernética
del mundo, Kaspersky Lab ha revelado que sus sistemas han sido “violados” por
los hackers desconocidos. Los mismos implementaron un malware en sus sistemas.
Kaspersky dice que el ataque truco era tan sofisticado que
era casi imposible de encontrar que las redes habían sido Hackeados. Eugene
Kaspersky, CEO de la compañía describió el ataque como "casi
invisible" y dijo que el software era tan sofisticado que podría haber
costado 10 millones de dólares "tal vez más" para construirlo y
apoyarlo.
Según Kaspersky, el ataque a lo que solía hacer era usar
tres vulnerabilidades de día cero hasta ahora desconocidas para romper sus
sistemas, y dejó muy pocas huellas en la secuela. El malware se propaga en la
red a través de Kaspersky MSI (Microsoft Software Installer) los archivos que
son comúnmente utilizados por los administradores de sistemas para implementar
software en computadoras Windows remotas. Es interesante que el incumplimiento
no dejar atrás cualquier archivo de disco o la configuración del sistema de
cambio, lo que hizo la detección truco extremadamente difícil.
Equipo de seguridad Kaspersky ha detectado el incumplimiento
en el "principio de la primavera", y lo describió como "una de
las campañas más sofisticados jamás visto". Dice que desde el aspecto del
ataque, parece ser meticulosamente planificada y llevada a cabo por el mismo
grupo que estaba detrás del ataque Duqu 2011. La sofisticación del malware
indica que esto puede ser una campaña patrocinada por el estado.
El malware fue descubierto cuando el equipo de seguridad de
Kaspersky estaba probando un nuevo producto antivirus en su propia red.
Kaspersky dice que los tres cero días explotados por los hackers para entrar en
sistemas informáticos han sido parcheado por Microsoft desde el ataque. El
último que queda de día cero (CVE-2015-2360) fue parcheado por Microsoft el 9
de junio (MS15-061) después de que se informó por Kaspersky.
"Espiar a las empresas de seguridad cibernética es una
tendencia muy peligrosa", dijo el presidente ejecutivo de la empresa
Eugene Kaspersky. "La única manera de proteger el mundo es tener los
organismos policiales y las empresas de seguridad que luchan este tipo de
ataques abiertamente. Siempre vamos a reportar ataques independientemente de su
origen ", añadió.
