Empresa de seguridad Bit9 comprometida y usada para propagar malware
De nuevo nos encontramos con un caso de una empresa de seguridad que ve cómo su seguridad es comprometida por unos atacantes. Esto es algo que viene produciéndose con demasiada frecuencia últimamente y que nos recuerda a casos anteriores como los de los ataques sufridos por RSA y Comodo o las entidades certificadoras Diginotar y Turktrust.
Bit9 es una empresa conocida por sus soluciones de seguridad basadas en listas blancas de procesos. Esta aproximación a la seguridad difiere de la que usamos normalmente las empresas antivirus y consiste en establecer una lista con una serie de aplicaciones de confianza y tratar a todas las aplicaciones que estén fuera de esa lista como potencialmente peligrosas, bloqueando su ejecución si es necesario.
Aunque sobre el papel esta política de seguridad puede parecer muy efectiva, la reciente intrusión y posterior robo de certificados digitales se utilizó para firmar malware como aplicaciones legítimas, anulando así toda la cadena de confianza. Bit9 publicó un post en su blog donde comentó este incidente y explicaba que la intrusión se produjo por no haber instalado su propia solución de seguridad en unos cuantos ordenadores de su propia red.
De esta forma, algunos de los clientes de Bit9 empezaron a detectar malware en sus redes y se sorprendieron al ver que este código malicioso estaba firmado por la compañía que les brindaba la protección frente a amenazas.
Este caso resulta especialmente irónico si revisamos los argumentos que Bit9 ha venido esgrimiendo recientemente para asegurar que los antivirus son un sistema de seguridad ineficaz contra amenazas sofisticadas. Precisamente, el día antes de conocerse esta intrusión publicaban en su blog un post hablando de este tema.
Si bien es cierto que ninguna solución de seguridad puede garantizar una protección total, estas representan una capa de seguridad que no podemos obviar y que debemos contemplar siempre en nuestro sistema. Esto, unido a otros aspectos como el conocimiento de nuestro sistema operativo y de sus mecanismos de seguridad, la educación continua para conocer todas las amenazas a las que nos enfrentamos, así como su evolución, y el uso del sentido común, pueden ayudarnos a defendernos de las mayorías de amenazas.
Related Posts
-
Te explicamos las principales estafas laborales surgidas a raíz del auge del teletrabajo y te damos las claves para evitar este tipo de fraudes
-
Grave incidente: roban datos de los clientes de Cathay Pacific
-
La web NBC.com, entre otras, infectada por malware durante más de 24 horas
-
Cómo infectarse al instalar un antivirus
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.