TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

LA NSA ESPÍA A USUARIOS DE TECNOLOGÍA DE SEGURIDAD CISCO, FORTINET Y JUNIPER

Escrito por Miguel Torres on 22/08/16 19:35

NSA-espionaje-Cisco-Fortinet-Juniper.pngHace un par de semanas un grupo llamado "The Shadow Brokers" publicó , lo que denominó "un conjunto de "ciberarmas" de la NSA (Agencia de Seguridad Nacional de Estados Unidos)"  incluyendo algunos "exploits" útiles en infraestructura crítica de redes informáticas robadas a un grupo de hackers de la agencia llamados "Equation Group", aquí la historia.

Lo primero que se cuestionó fue la autenticidad de los "exploits",  incluso la noticia se llegó a catalogar como SCAM. Pero de acuedo a los documentos publicados a semana pasada por  "The Intercept", Cisco y Fortinet confirman la autenticidad.  Y esto, con base en pruebas reales de los  documentos filtrados por Edward Snowde.

¿Qué pasa con Cisco?

Herramientas como ExtraBacon, EpicBanana, y JetPlow contienen exploits que pueden comprometer productos de la línea firewall de Cisco  como son:

  • Adaptive Security Appliance (ASA)
  • Firewall PIX
  • Cisco Firewall Services Modules (FWSM).

Se encontraron también archivos para descifrar tráfico VPN generado por firewalls PIX y malware que se implanta en la tarjeta madre de los equipos haciéndolo casi imposible de detectar.

La firma multibillonaria ha tenido sesiones para detectar puntualmente las vulnerabilidades y  ha planeado enviar a sus clientes actualizaciones que las solucionen.

¿Qué pasa con Fortinet?

Fortinet por su lado ha confirmado que los exploits son legítimos y ha advertido de una vulnerabilidad de alto riesgo que utiliza el exploit EGREGIOUSBLUNDER  en:

  • Versiones antiguas de firewalls Fortigate
  • Recomienda actualizar a versiones FortiGuard 5.x.

¿Qué pasa con  Juniper?

Juniper aún está  analizando los archivos filtrados para poder emitir recomendaciones puntuales.

En breve daremos a conocer más avances sobre el caso, si tienes alguna duda o comentario o deseas agendar un análisis de tu infraestructura de seguridad sin costo puedes hacerme llegar un correo a mtorres@smartekh.com.

Además puedes descargar tu guía para prevenir ataques de Ransomware , obtén tu copia y aplica las recomendaciones:

Tu guía de recomendaciones practicas para prevenir ataques por Ransomware

Topics: firewall, Firewalls de Nueva Generacion, Hackers, juniper networks, Juniper, espionaje, nsa, cisco, fortinet, firerwalls


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-recomendaciones-practicas-para-prevenir-ataques-por-ransomware.png

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?