Skip to main content

NSA-espionaje-Cisco-Fortinet-Juniper.pngHace un par de semanas un grupo llamado "The Shadow Brokers" publicó , lo que denominó "un conjunto de "ciberarmas" de la NSA (Agencia de Seguridad Nacional de Estados Unidos)"  incluyendo algunos "exploits" útiles en infraestructura crítica de redes informáticas robadas a un grupo de hackers de la agencia llamados "Equation Group", aquí la historia.

Lo primero que se cuestionó fue la autenticidad de los "exploits",  incluso la noticia se llegó a catalogar como SCAM. Pero de acuedo a los documentos publicados a semana pasada por  "The Intercept", Cisco y Fortinet confirman la autenticidad.  Y esto, con base en pruebas reales de los  documentos filtrados por Edward Snowde.

¿Qué pasa con Cisco?

Herramientas como ExtraBacon, EpicBanana, y JetPlow contienen exploits que pueden comprometer productos de la línea firewall de Cisco  como son:

  • Adaptive Security Appliance (ASA)
  • Firewall PIX
  • Cisco Firewall Services Modules (FWSM).

Se encontraron también archivos para descifrar tráfico VPN generado por firewalls PIX y malware que se implanta en la tarjeta madre de los equipos haciéndolo casi imposible de detectar.

La firma multibillonaria ha tenido sesiones para detectar puntualmente las vulnerabilidades y  ha planeado enviar a sus clientes actualizaciones que las solucionen.

¿Qué pasa con Fortinet?

Fortinet por su lado ha confirmado que los exploits son legítimos y ha advertido de una vulnerabilidad de alto riesgo que utiliza el exploit EGREGIOUSBLUNDER  en:

  • Versiones antiguas de firewalls Fortigate
  • Recomienda actualizar a versiones FortiGuard 5.x.

¿Qué pasa con  Juniper?

Juniper aún está  analizando los archivos filtrados para poder emitir recomendaciones puntuales.

En breve daremos a conocer más avances sobre el caso, si tienes alguna duda o comentario o deseas agendar un análisis de tu infraestructura de seguridad sin costo puedes hacerme llegar un correo a mtorres@smartekh.com.

Además puedes descargar tu guía para prevenir ataques de Ransomware , obtén tu copia y aplica las recomendaciones:

Tu guía de recomendaciones practicas para prevenir ataques por Ransomware

Grupo Smartekh
escrito porGrupo Smartekh
22/08/16 19:35
Ciberseguridad estratégica para líderes que quieren crecer sin miedo. En este espacio compartimos ideas, aprendizajes y alertas que importan. Desde hacks reales hasta errores evitables, todo explicado en lenguaje claro y con enfoque de negocio. Somos un equipo apasionado por hacer que la ciberseguridad no solo sea técnica, sino también útil, humana y accionable. Aquí no solo hablamos de firewalls y vulnerabilidades: hablamos de decisiones inteligentes, riesgos bajos y estrategias que permiten a las empresas mexicanas avanzar con confianza.

Comentarios