Cuidado, han hackeado a Malwarebytes: ¿Es seguro usar su antivirus?

Cuidado, han hackeado a Malwarebytes: ¿Es seguro usar su antivirus?

Rubén Velasco

A finales de 2020, un grupo de piratas informáticos llevó a cabo un ataque informático a gran escala en el que se llevó por delante a grandes empresas, como Microsoft, y a plataformas de gobiernos como, sin ir más lejos, la plataforma de contrataciones públicas del Gobierno de España. Para ello se aprovechó de una serie de vulnerabilidades en un conocido y utilizado software, SolarWinds, a través del cual han podido distribuir malware muy complejo, nunca visto hasta ahora. Los piratas aún siguen sumando víctimas a través de este software, y la nueva en sumarse a la lista no ha sido otra que Malwarebytes.

Hace algunas horas, los responsables de la compañía daban a conocer este hecho. Tal como asegura su CEO, Malwarebytes no utiliza el software de SolarWinds, pero algunos de sus clientes sí, y es a través de ellos desde donde ha llegado la amenaza. Una vez controlado a uno de los clientes, los piratas informáticos se aprovecharon de aplicaciones con privilegios, como Office 365 y Azure, para lograr colarse en la infraestructura de esta compañía.

Una vez allí, los piratas informáticos lograron acceder a los correos internos y confidenciales de la compañía. En ataques anteriores, los piratas informáticos conseguían suplantar archivos y descargas originales por malware modificado para llevar a cabo ataques a mayor escala. ¿Qué ha pasado en este ataque?

Malwarebytes para macOS

El software Malwarebytes anti-malware es seguro

Concretamente, esta empresa recibió un aviso de Microsoft Security Response Center con actividad sospechosa en su plataforma. A través de ella, los atacantes tomaron el control de Azure Active Directory y, por unas debilidades en la nube de Microsoft, llegaron hasta el servidor de correo. Los responsables de esta empresa de seguridad aseguran que los atacantes solo han podido acceder a un pequeño número de correos internos confidenciales. Nada más.

Todo el código fuente de Malwarebytes Anti-Malware y todos los binarios han sido correctamente analizados y procesados para detectar cualquier posible cambio no autorizado. Y todo parece correcto, legítimo, sin mostrar signos de haberse visto comprometidos. Por lo tanto, podemos bajar sin problemas y sin miedo alguno cualquiera de los programas que forman esta suite de seguridad. Y podremos hacerlo con total seguridad.

Si queremos proteger nuestro PC, desde la web de la compañía podemos bajar Malwarebytes Anti-Malware gratis.

Los piratas se centran en empresas: ¿tenemos que preocuparnos los usuarios?

Desde luego, la campaña de distribución de malware que está teniendo lugar a través de SolarWinds es preocupante. Y cuando se habla de que compañías como Microsoft, o firmas de seguridad, caen en sus garras, lo es mucho más.

Por el momento, los piratas informáticos solo se están centrando en atacar empresas que utilizan este software de gestión. Por lo tanto, al ser un software para empresas, los usuarios no tenemos que preocuparnos, al menos directamente. Lo que sí podría ocurrir es que con alguno de estos ataques se suban a los servidores archivos modificados que, al bajarlos, pudieran poner en peligro nuestra seguridad.

La mejor forma de estar seguros es la información. Y tener siempre cuidado con los archivos que bajamos de Internet, aunque lo hagamos de webs oficiales, ya que no sabemos si no se han visto comprometidas.