Skip to main content
¿Bajo Incidente?

LA NSA ESPÍA A USUARIOS DE TECNOLOGÍA DE SEGURIDAD CISCO, FORTINET Y JUNIPER

Grupo Smartekh
by Grupo Smartekh
22/08/16 19:35

NSA-espionaje-Cisco-Fortinet-Juniper.pngHace un par de semanas un grupo llamado "The Shadow Brokers" publicó , lo que denominó "un conjunto de "ciberarmas" de la NSA (Agencia de Seguridad Nacional de Estados Unidos)"  incluyendo algunos "exploits" útiles en infraestructura crítica de redes informáticas robadas a un grupo de hackers de la agencia llamados "Equation Group", aquí la historia.

Lo primero que se cuestionó fue la autenticidad de los "exploits",  incluso la noticia se llegó a catalogar como SCAM. Pero de acuedo a los documentos publicados a semana pasada por  "The Intercept", Cisco y Fortinet confirman la autenticidad.  Y esto, con base en pruebas reales de los  documentos filtrados por Edward Snowde.

¿Qué pasa con Cisco?

Herramientas como ExtraBacon, EpicBanana, y JetPlow contienen exploits que pueden comprometer productos de la línea firewall de Cisco  como son:

  • Adaptive Security Appliance (ASA)
  • Firewall PIX
  • Cisco Firewall Services Modules (FWSM).

Se encontraron también archivos para descifrar tráfico VPN generado por firewalls PIX y malware que se implanta en la tarjeta madre de los equipos haciéndolo casi imposible de detectar.

La firma multibillonaria ha tenido sesiones para detectar puntualmente las vulnerabilidades y  ha planeado enviar a sus clientes actualizaciones que las solucionen.

¿Qué pasa con Fortinet?

Fortinet por su lado ha confirmado que los exploits son legítimos y ha advertido de una vulnerabilidad de alto riesgo que utiliza el exploit EGREGIOUSBLUNDER  en:

  • Versiones antiguas de firewalls Fortigate
  • Recomienda actualizar a versiones FortiGuard 5.x.

¿Qué pasa con  Juniper?

Juniper aún está  analizando los archivos filtrados para poder emitir recomendaciones puntuales.

En breve daremos a conocer más avances sobre el caso, si tienes alguna duda o comentario o deseas agendar un análisis de tu infraestructura de seguridad sin costo puedes hacerme llegar un correo a mtorres@smartekh.com.

Además puedes descargar tu guía para prevenir ataques de Ransomware , obtén tu copia y aplica las recomendaciones:

Tu guía de recomendaciones practicas para prevenir ataques por Ransomware

Tags:

firewall, Firewalls de Nueva Generacion, Hackers, juniper networks, Juniper, espionaje, nsa, cisco, fortinet, firerwalls
Grupo Smartekh
escrito porGrupo Smartekh
22/08/16 19:35
Ciberseguridad estratégica para líderes que quieren crecer sin miedo. En este espacio compartimos ideas, aprendizajes y alertas que importan. Desde hacks reales hasta errores evitables, todo explicado en lenguaje claro y con enfoque de negocio. Somos un equipo apasionado por hacer que la ciberseguridad no solo sea técnica, sino también útil, humana y accionable. Aquí no solo hablamos de firewalls y vulnerabilidades: hablamos de decisiones inteligentes, riesgos bajos y estrategias que permiten a las empresas mexicanas avanzar con confianza.
Follow me on my website Follow me on Facebook Follow me on LinkedIn Follow me on Twitter

Related Articles

3 CARACTERÍSTICAS FUNDAMENTALES QUE DEBE REALIZAR TU FIREWALL
Análisis y Administración de Riesgos
6/09/16 19:41
3 CARACTERÍSTICAS FUNDAMENTALES QUE DEBE REALIZAR TU FIREWALL

2 min read

CÓMO CONFIGURAR Y ADMINISTRAR TU FIREWALL PALO ALTO NETWORKS PARA  BENEFICIAR A TU NEGOCIO
CursosPaloAltoNetworks
18/07/16 10:23
CÓMO CONFIGURAR Y ADMINISTRAR TU FIREWALL PALO ALTO NETWORKS PARA  BENEFICIAR A TU NEGOCIO

1 min read

Comentarios

CYBERSECURITY STRATEGY pag web (2)

¿Puedes darte el lujo de no concientizar sobre ciberseguridad?

En este repositorio, encontrarás una variedad de infografías que cubren temas esenciales de ciberseguridad. Están diseñadas para ser fácilmente descargables y utilizables en diversas iniciativas de concientización dentro de tu organización.

 
Categorías
Lo más nuevo