De nuevo nos encontramos con un caso de una empresa de seguridad que ve cómo su seguridad es comprometida por unos atacantes. Esto es algo que viene produciéndose con demasiada frecuencia últimamente y que nos recuerda a casos anteriores como los de los ataques sufridos por RSA y Comodo o las entidades certificadoras Diginotar y Turktrust.
Bit9 es una empresa conocida por sus soluciones de seguridad basadas en listas blancas de procesos. Esta aproximación a la seguridad difiere de la que usamos normalmente las empresas antivirus y consiste en establecer una lista con una serie de aplicaciones de confianza y tratar a todas las aplicaciones que estén fuera de esa lista como potencialmente peligrosas, bloqueando su ejecución si es necesario.
Aunque sobre el papel esta política de seguridad puede parecer muy efectiva, la reciente intrusión y posterior robo de certificados digitales se utilizó para firmar malware como aplicaciones legítimas, anulando así toda la cadena de confianza. Bit9 publicó un post en su blog donde comentó este incidente y explicaba que la intrusión se produjo por no haber instalado su propia solución de seguridad en unos cuantos ordenadores de su propia red.
De esta forma, algunos de los clientes de Bit9 empezaron a detectar malware en sus redes y se sorprendieron al ver que este código malicioso estaba firmado por la compañía que les brindaba la protección frente a amenazas.
Este caso resulta especialmente irónico si revisamos los argumentos que Bit9 ha venido esgrimiendo recientemente para asegurar que los antivirus son un sistema de seguridad ineficaz contra amenazas sofisticadas. Precisamente, el día antes de conocerse esta intrusión publicaban en su blog un post hablando de este tema.
Si bien es cierto que ninguna solución de seguridad puede garantizar una protección total, estas representan una capa de seguridad que no podemos obviar y que debemos contemplar siempre en nuestro sistema. Esto, unido a otros aspectos como el conocimiento de nuestro sistema operativo y de sus mecanismos de seguridad, la educación continua para conocer todas las amenazas a las que nos enfrentamos, así como su evolución, y el uso del sentido común, pueden ayudarnos a defendernos de las mayorías de amenazas.