GOOGLE

Así trabaja Mandiant, la empresa de ciberseguridad que Google compró por 5.400 millones de dólares

Mandiant es una empresa cuyos aportes a la industria provocarían que fuera adquirida por Google a mediados de 2022 consolidándose su importancia en materia de ciberseguridad.

'La madre de todas las filtraciones de datos': 26.000 millones de cuentas y registros robados, expuestos.
Mandiant se convertiría en una pieza clave en el sector de ciberseguridad.FreepikFreepik

Durante los últimos años, la ciberseguridad ha adquirido una mayor importancia, impulsada por la creciente transformación digital y desarrollo de dispositivos inteligentes. También con motivo de la llegada de tecnologías disruptivas como la IA, abriendo posibilidades tanto para empresas como para atacantes. Es en este panorama, donde lideres como Mandiant han ganado gran relevancia, y en ocasiones, ni ellos mismos se encuentran exentos de estos peligros.

Mandiant, una empresa pionera en ciberseguridad

Mandiant es una empresa cuyos aportes a la industria provocarían que fuera adquirida por Google a mediados de 2022 consolidándose su importancia en materia de ciberseguridad. Esto después de trabajar en la mitigación de uno de los ataques más grandes en la historia digital. Uno que afectaría a entidades como Microsoft, Cisco y otras 18.000 empresas a nivel mundial.

Es así como pasaron a convertirse en pieza clave dentro del sector, respaldados por un enfoque sólido, una amplia experiencia e innovación tecnológica. Aunque, si bien su reputación se fortaleció en los últimos años, la empresa estuvo trabajando con grandes entidades desde su concepción en 2004. Así pues, posicionándose rápidamente por su eficiencia ante estas amenazas.

Mitigación de alguno de los ciberataques más complejos de la industria

Su equipo de expertos destaca una metodología precisa, al momento de mitigar e investigar estos ataques. De ahí que colaboraron con casos como el de Sony Pictures en 2014, en el que se filtraron datos confidenciales del gigante del entretenimiento. Lo que a su vez, resultaría en pérdidas millonarias para la compañía e incluso para sus socios comerciales, afectando parte de la industria del cine.

Posteriormente, colaborarían estrechamente durante el ataque Equifax (2017). Una de las agencias crediticias más grandes del mundo. En este se comprometieron datos de sus clientes, incluyendo direcciones, nombres, seguros, números e incluso datos financieros. De esta forma, llegando a afectar a 147 millones de personas, convirtiéndose en uno de los ataques más devastadores de la industria.

Pero indudablemente, muchos recordarán a Mandiant por el caso de SolarWinds en 2020, el cual hasta el día de hoy es conocido como el ataque cibernético más sofisticado de la historia. Esto debido a que afectaría a más de 18.000 empresas a nivel mundial. Al mismo tiempo, obteniendo acceso a organizaciones, gobiernos e incluso entidades de defensa de los Estados Unidos.

Papelde Mandiant en la defensa contra el ataque a SolarWinds

Durante el evento, trabajaron en colaboración con SolarWinds, analizando el malware e identificando las tácticas de los atacantes. Al mismo tiempo, llevarían a cabo investigaciones forenses para comprender la magnitud de los mismos e implementar medidas de seguridad robustas en las empresas afectadas. Hasta hoy, no se conoce cifra exacta de los daños, pero su magnitud deja entender que hablamos de miles de millones de dólares en pérdidas.

Es así como Mandiant tuvo un rol prominente en el sector de ciberseguridad. Por lo tanto, fue una sorpresa para muchos cuando se convirtieron en víctimas de un ataque en su cuenta oficial de Twitter (X). En el que durante varias horas, lucharon por recuperar el control, demostrando como la sofisticación de los ciberatataques continúa creciendo en los últimos años.

Cuenta oficial de Mandiant es comprometida

Después de utilizar la cuenta para promocionar un sitio web falso, haciéndose pasar por Phantom y ofrecer tokens gratuitos, el estafador cambió el nombre de usuario a @mandiant. Para culminar, publicó un último mensaje, instándoles a “revisar los marcadores” cuando recuperaran la cuenta. También se burlaría de Mandiant, para que “cambiara la contraseña, por favor”.

Finalmente, la compañía emitiría un comunicado en el que informaba del incidente y aseguraban trabajar para resolver el problema. Asimismo, destacaron que lograron recuperar el control y que actualmente están en proceso de restauración/recuperación. Aunque no se proporcionaron destalles específicos sobre el ataque o sobre cómo se vio comprometida su cuenta.

En este punto, queda claro que Mandiant es una empresa líder en soluciones de seguridad, conocida por su papel en múltiples investigaciones. De ahí que resulte impresionante ver cómo piratas informáticos llevaron a cabo este ataque. Algunos expertos incluso comentan que se trata de otro error de vulnerabilidad de X, el cual se sumaría a la larga lista de problemas que debería abordar el equipo de Musk.