Avast Sufrió un Ataque Cibernético

Compartir:

Fecha: 22- Octubre – 2019

[Sassy_Social_Share]

En una publicación de blog, Jaya Baloo, directora de seguridad de información de Avast, informó que sufrieron un ataque cibernético, el 23 de septiembre identificaron comportamientos sospechosos en su red por lo que comenzaron una investigación exhaustiva.

Según la publicación, “la evidencia que reunimos apuntaba a la actividad en MS ATA / VPN el 1 de octubre, cuando volvimos a revisar una alerta de MS ATA de una replicación maliciosa de servicios de directorio desde una IP interna que pertenecía a nuestro rango de direcciones VPN, que originalmente había sido descartada como un falso positivo. El usuario, cuyas credenciales aparentemente estaban comprometidas y asociadas con la IP, no tenía privilegios de administrador de dominio “.

Sin embargo, el atacante logró obtener los privilegios de administrador de dominio, a través de una escalada de privilegios, la conexión desde la cual se realizó el ataque proviene de una IP pública alojada fuera del Reino Unido, y los primeros intentos para obtener acceso a la red comenzaron el 14 de mayo de 2019. 

Avast cree que el objetivo era un ataque a la cadena de suministro en CCleaner, por lo cual el 25 de septiembre detuvieron las próximas versiones de CCleaner y verificaron las versiones anteriores en busca de alteraciones maliciosas, y el 15 de octubre lanzaron una actualización automática de se refirmó CCleaner y se revocó los certificados anteriores. Al mismo tiempo, cerraron el VPN temporal utilizada por el atacante, tambien deshabilitaron y restablecieron todas las credenciales de usuario internas.

Avast dijo que se trataba de “un intento extremadamente sofisticado contra nosotros que tenía la intención de no dejar rastros del intruso o su propósito, y que el actor estaba progresando con una precaución excepcional para no ser detectado” y nombre este intento como “Abiss”.