La primer semana de mayo del 2019 nos topamos una noticia que nos hace pensar cuando riesgo corremos realmente con nuestros datos y estos están realmente seguros.
Y es que 3 empresas de seguridad fueron hacheadas por un grupo ruso llamado Fxmsp poniendo su código fuente a la venta en la Dark Web y acceso remoto por unos 300.000 dólares a cada una de las empresas.
Symantec, McAfee y Trend Micro las 3 empresas hackeadas.
Estos hackeos ya se habían dado anteriormente, por ejemplo en 2012 fue Symantec la empresa afectada, en 2015 Kaspersky reporto accesos a su red interna sin embargo no llegaron a obtener datos. En el mismo año Bitdefender informo que uno de sus servidores tenia software desactualizado y por eso fue que los hackers lograron tener acceso a su información.
Estos fallos no fueron demasiado graves, ya que en el caso de Norton el software al que accedieron era muy antiguo, mientras que en el Kaspersky fue detectado a tiempo antes de que robaran ningún dato. Con Bitdefender sólo se vieron afectados el 1% de sus clientes con SMB.
Actualmente no se sabe a ciencia cierta cuáles son las empresas afectadas, pero desde que se conoció el suceso en Twitter y Reddit se habla de que las víctimas serían Symantec, McAfee y Trend Micro. Aunque en el caso de las dos primeras es casi seguro que están afectadas, la tercera no cuenta con sede en Estados Unidos. Esto deja abierta a una tercera empresa que todavía se desconoce, la cual podría ser Comodo Group o Check Point, creadores de Comodo y ZoneAlarm, respectivamente. Casualmente, el mismo día 10 las acciones de Symantec se desplomaron por una mala perspectiva de ingresos, además de que su CEO renuncio.
Y es que siendo realistas quien pondría si seguridad en las manos de una empresa de seguridad que es vulnerada.