Fxsmsp atacó a 3 compañías de antivirus, una sería Trend Micro

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Las otras dos compañías de antivirus atacadas por Fxsmsp supuestamente involucradas en la violación de datos serían Symantec y McAfee.

Recientemente, tomamos conocimiento sobre un grupo ruso de piratas informáticos denominado Fxsmsp Group que se dirige específicamente a compañías antivirus confiables y ha atacado los servidores de tres firmas principales del sector de seguridad cibernética.

Trend Micro ha otorgado «acceso no autorizado a una red de prueba de terceros». El proveedor de seguridad respondió a un informe de un competidor con sede en Nueva York que dijo que tres de las principales empresas de ciberseguridad de los Estados Unidos de Norte América.

Fueron víctimas de un grupo cibercriminal de origen ruso conocido como Fxmsp.

Actualmente, somos conscientes de que un tercero ha realizado un acceso no autorizado a una red de laboratorio de prueba y que se ha recuperado información de depuración de bajo riesgo», dijo Trend Micro

Estamos llegando al final de nuestra investigación y no tenemos ninguna indicación en este momento de que se haya accedido o robado información del cliente o código fuente».

Vale la pena mencionar que el grupo de piratería Fxsmsp ha obtenido el código fuente del software de estas empresas al atacar sus redes internas y comprometer sus servidores.

Los datos robados, que representan aprox. 30 terabytes, se venden a una tasa asombrosa de $ 300,000 dólares estadounidenses.

Por su lado Symantec sostuvo «No tenemos indicios de que Symantec (Norton) esté afectado y no creemos que haya motivos de preocupación para nuestros clientes». Sin embargo, posteriormente se retiró su declaración original.

Independientemente del resultado a los que alcancen los analistas de seguridad, el daño que han sufrido estas tres empresas, y a su confiabilidad como actores preventivos para combatir el cibercrimen, es irreparable para cada una de ellas.

 

Por Josep Verdura – Analista de Seguridad de Vintegris