Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Malwarebytes, otra víctima de los autores del incidente de seguridad de SolarWinds

Fecha de publicación 28/01/2021

Malwarebytes, la popular compañía que ofrece servicios de ciberseguridad, ha confirmado haber sufrido un ciberataque protagonizado por los mismos actores de amenazas que han ocasionado los incidentes de seguridad derivados del software SolarWinds.

El pasado 15 de diciembre, el Centro de Respuesta de Seguridad de Microsoft alertó a Malwarebytes de una actividad sospechosa en una aplicación de terceros dentro de su producto Microsoft Office 365, por la que el atacante accedió a un subconjunto limitado de correos electrónicos internos. La aplicación corresponde a un producto de protección de correo electrónico inactivo.

Ante lo ocurrido, la empresa inició una investigación de la mano de su equipo de respuesta a incidentes y el equipo de detección y respuesta de Microsoft (DART) en la que se han analizado entornos cloud y locales.

Por el momento, la investigación concluye que no se han encontrado evidencias de que ningún entorno local o de producción haya sido comprometido.

Por su parte, la empresa también ha puntualizado que su producto software sigue siendo seguro y que no utiliza los servicios cloud de Azure en los entornos de producción.