Las redes del proveedor de soluciones de seguridad Bit9 han sido hackeadas por los ciberdelincuentes. Los atacantes han obtenido acceso a uno de los certificados de firma de código de la compañía y lo han utilizado para firmar malware.
Los hackers malintencionados plantean un serio riesgo estos días, incluso para las organizaciones que ayudan a otros a protegerse contra el malware y los hackers.
Según los representantes de Bit9, los atacantes han logrado penetrar sus redes porque no habían instalado sus propios productos de seguridad en una serie de ordenadores.
"No hay ningún indicio de que éste fue el resultado de un problema con nuestro producto. Nuestra investigación también muestra que nuestro producto no se vio comprometido. Simplemente no hemos seguido las mejores prácticas que recomendamos a nuestros clientes y nuestro producto no estaba instalado en todas las máquinas físicas y virtuales de Bit9", dijo Patrick Morley de Bit9.
El malware firmado con los certificados robados de la empresa se ha utilizado contra tres de sus clientes.
En cuanto se descubrió la infiltración, Bit9 revocó el certificado comprometido. Además, se han tomado medidas para garantizar que todas las máquinas de la red de la empresa, tanto virtuales como físicas, beneficien de una protección adecuada.
Si bien no existe ninguna evidencia de que sus productos han sido comprometidos, Bit9 está preparando un parche para detectar y neutralizar automáticamente los elementos maliciosos que utilizan ilegalmente el certificado digital.
"Mientras que nosotros (y esperamos que también nuestros clientes) somos consolados un poco por el hecho de que este incidente no fue el resultado de un problema con nuestro producto, el hecho de que ocurrió demuestra que la amenaza de los actores malintencionados es muy real, muy sofisticada, y todos nosotros debemos estar atentas", agregó Morley.
"Estamos seguros de que las medidas que hemos adoptado solucionarán este incidente e impedirán que un problema similar se produzca en el futuro".
FUENTE :http://news.softpedia.es/Bit9-ha-sido-hackeado-los-atacantes-robaron-un-certificado-de-firma-de-codigo-328196.html