Hace un par de semanas un grupo llamado "The Shadow Brokers" publicó , lo que denominó "un conjunto de "ciberarmas" de la NSA (Agencia de Seguridad Nacional de Estados Unidos)" incluyendo algunos "exploits" útiles en infraestructura crítica de redes informáticas robadas a un grupo de hackers de la agencia llamados "Equation Group", aquí la historia.
Lo primero que se cuestionó fue la autenticidad de los "exploits", incluso la noticia se llegó a catalogar como SCAM. Pero de acuedo a los documentos publicados a semana pasada por "The Intercept", Cisco y Fortinet confirman la autenticidad. Y esto, con base en pruebas reales de los documentos filtrados por Edward Snowde.
¿Qué pasa con Cisco?
Herramientas como ExtraBacon, EpicBanana, y JetPlow contienen exploits que pueden comprometer productos de la línea firewall de Cisco como son:
- Adaptive Security Appliance (ASA)
- Firewall PIX
- Cisco Firewall Services Modules (FWSM).
Se encontraron también archivos para descifrar tráfico VPN generado por firewalls PIX y malware que se implanta en la tarjeta madre de los equipos haciéndolo casi imposible de detectar.
La firma multibillonaria ha tenido sesiones para detectar puntualmente las vulnerabilidades y ha planeado enviar a sus clientes actualizaciones que las solucionen.
¿Qué pasa con Fortinet?
Fortinet por su lado ha confirmado que los exploits son legítimos y ha advertido de una vulnerabilidad de alto riesgo que utiliza el exploit EGREGIOUSBLUNDER en:
- Versiones antiguas de firewalls Fortigate
- Recomienda actualizar a versiones FortiGuard 5.x.
¿Qué pasa con Juniper?
Juniper aún está analizando los archivos filtrados para poder emitir recomendaciones puntuales.
En breve daremos a conocer más avances sobre el caso, si tienes alguna duda o comentario o deseas agendar un análisis de tu infraestructura de seguridad sin costo puedes hacerme llegar un correo a mtorres@smartekh.com.
Además puedes descargar tu guía para prevenir ataques de Ransomware , obtén tu copia y aplica las recomendaciones: