Bit9 es una empresa estadounidense que proporciona servicios y productos de seguridad informática a las autoridades de ese país y, al menos, a 30 de las 100 mayores empresas estadounidenses.
El viernes 8 de febrero, la empresa admitió haber sido objeto de un ciberataque que habría afectado su producto más relevante: tecnologías de contención de malware e intrusiones.
El presidente de la empresa, Patrick Morley, admite lo siguiente en un breve comunicado difundido durante el fin de semana: “En pocas palabras, olvidamos instalar nuestro propio producto en unas pocas estaciones de trabajo de nuestra propia red”. Luego, lo que Morley denomina “un agente maligno” habría infiltrado la red, asumiendo control temporal del sistema de certificados digitales de Bit9 para acreditación de código. Los intrusos habrían utilizado inmediatamente el sistema para firmar malware.
Al contrario que los antivirus tradicionales, Bit9 entrega tecnologías para la elaboración de las denominadas “listas blancas” de aplicaciones que, al ser firmadas, son acreditadas y supuestamente seguras.
Al menos tres de los clientes de Bit9 habrían sido atacados con malware firmado por certificados falsos. Por ahora no se ha indicado qué empresas u organizaciones estarían afectadas, qué malware se habría utilizado, o qué consecuencias estén sufriendo los afectados.
En su sitio web, Bit9 asegura tener 1000 empresas en su lista de clientes, entre los que figuran autoridades federales estadounidenses, organizaciones de inteligencia y varias empresas del sector de la defensa. Bit9 también elabora informes de seguridad sobre tecnologías de consumo.
Durante el ataque, los intrusos utilizaron las claves de cifrado de la propia Bit9 con el fin de firmar malware. Este procedimiento probablemente forma parte de un ataque más elaborado y complejo.
Consultado por la publicación Ars Technica, el experto en seguridad informática Brian Krebs declaró que la situación es gravísima, debido a que los clientes de Bit9 confían ciegamente en todo lo que haya sido firmado por Bit9.
El CEO de Bit9, Patrick Morley, recalcó que no se han detectado signos de que el ataque obedezca a vulnerabilidades en los productos de la empresa. “Simplemente, no cumplimos con las recomendaciones que damos a nuestros propios clientes en el sentido de que nuestros productos estén instalados en todas las máquinas virtuales y físicas de la red”.
Ilustración: Dreamstime
