Cuando vemos que las grandes empresas dedicadas a la seguridad informática también son víctimas de ataques hackers, llegamos a la conclusión que nadie está a salvo.
Malwarebytes es una de las mayores empresas de seguridad en el mundo. Su software ayuda a evitar que las amenazas existentes en Internet lleguen a nuestro ordenador, y sus análisis ya han demostrado que cuentan con grandes recursos en este sector.
Ahora la firma estadounidense informa que sufrieron un ataque hacker por el mismo grupo que atacó la compañía de software de TI SolarWinds el año pasado.
El ataque no está relacionado con el de SolarWinds, ya que la empresa no utiliza ningún software de SolarWinds en su red interna, pero han detectado que el mismo grupo violó sus sistemas internos a través de un producto de protección de correo electrónico inactivo dentro de la plataforma de Office 365 existe en su infraestructura.
Malwarebytes dijo que se enteró de la intrusión del Centro de Respuesta de Seguridad de Microsoft (MSRC) el 15 de diciembre, que detectó actividad sospechosa proveniente de la aplicación de seguridad inactiva de Office 365.
En el momento del ataque, Microsoft estaba auditando sus infraestructuras de Office 365 y Azure en busca de signos de aplicaciones maliciosas creadas por los piratas informáticos de SolarWinds. Cuando identificaron el ataque, Malwarebytes comenzó una investigación interna para determinar a qué accedieron los piratas.
Por lo visto solo tuvieron acceso a un subconjunto limitado de correos electrónicos internos de la empresa. Realizaron una auditoría muy exhaustiva de todos sus productos y su código fuente, y no encontraron amenazas en ningún producto, ni interno ni externo, por lo que el programa que tenemos instalado en los ordenadores no ha sido afectado.
Malwarebytes ya es el cuarto mayor proveedor de seguridad atacado por el mismo grupo (después de FireEye, Microsoft y CrowdStrike), que funcionarios estadounidenses han vinculado a una operación de ciberespionaje del gobierno ruso.