Categories: Seguridad

Malwarebytes cae víctima de los mismos ciberdelincuentes que atacaron a SolarWinds

Malwarebytes ha sido golpeada por el mismo grupo de ciberdelincuentes que a finales de 2020 estuvo aprovechando el software de gestión de redes de SolarWinds para sus acciones.

El CEO de la compañía, Marcin Kleczynski, ha confirmado el nuevo ataque.

“Podemos constatar la existencia de otro vector de intrusión que funciona abusando aplicaciones con acceso privilegiado a entornos Microsoft Office 365 y Azure”, explica en la página de Malwarebytes.

Eso sí, no hay constancia del compromiso de los entornos internos y on-premise. “Utilizar nuestro software sigue siendo seguro”, asegura su CEO.

Quien realizó el ataque “sólo obtuvo acceso a un subconjunto limitado de correos electrónicos internos de la empresa”, apunta Kleczynski. Los atacantes aprovecharon un producto de protección de email dentro de su tenant de Office 365.

Malwarebytes no usa SolarWinds ni los servicios en la nube de Azure para sus entornos de producción.

Lea también : Bitdefender lanza un programa de garantía contra violaciones de seguridad

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.