Una considerable infiltración en la compañía de redes informáticas Juniper Networks ha hecho que los funcionarios de Estados Unidos se preocupen ante la posibilidad de que ‘hackers’ que trabajan para un gobierno extranjero fueron capaces de espiar las comunicaciones cifradas del gobierno y compañías privadas en los últimos tres años.
El FBI está investigando el incidente, el cual involucró a hackers que instalaron una ‘puerta trasera’ en un equipo informático, dijeron a CNN funcionarios estadounidenses.
Juniper dio a conocer el problema el jueves, junto con una solución de seguridad de emergencia que instaba a los clientes a que actualizaran sus sistemas «con la más alta prioridad».
La preocupación, dijeron funcionarios estadounidenses, es que piratas informáticos sofisticados que comprometieron el equipo podrían usar su acceso para entrar a cualquier compañía o agencia del gobierno que lo utilizan.
Un funcionario lo describió como algo similar a «robar una llave maestra para entrar a cualquier edificio del gobierno».
Se cree que la infiltración es obra de un gobierno extranjero, dijeron funcionarios estadounidenses, debido a la sofisticación involucrada.
Agregaron que están seguros de que las agencias de espionaje estadounidenses en sí no están detrás de la ‘puerta trasera’. China y Rusia están entre los gobiernos de los que más se sospecha, aunque los funcionarios advirtieron que la investigación no ha llegado a ninguna conclusión.
Aún no está claro qué información confidencial podría verse afectada, si es el caso, pero los funcionarios de Estados Unidos dijeron que el equipo de Juniper Networks es utilizado tan ampliamente que podría pasar un poco de tiempo antes de que se determine cuál fue el daño ocasionado.
Un alto funcionario del gobierno le dijo lo siguiente a CNN: «Estamos conscientes de la vulnerabilidad anunciada por Juniper. El Departamento de Seguridad Interior ha estado y sigue estando en contacto con la compañía. El gobierno permanece comprometido en mejorar nuestra seguridad nacional al aumentar nuestras defensas cibernéticas, interrumpir la actividad de los adversarios y responder de manera efectiva a los incidentes cuando ocurren».
La solución de seguridad de Juniper Networks tiene el objetivo de sellar un acceso que los hackers crearon para ingresar de manera remota a las redes de VPN, a fin de espiar las comunicaciones que, se suponía, estaban entre las más seguras.
Juniper dijo que alguien logró entrar a sus sistemas y escribir un «código no autorizado» que podría permitir que un atacante obtuviera un acceso administrativo».
Tal acceso permitiría que el pirata monitoreara el tráfico cifrado en la red informática y descifrara las comunicaciones.
Juniper le vende equipo de redes informáticas y rúteres a grandes compañías y a clientes del gobierno de Estados Unidos como el Departamento de Defensa, el Departamento de Justicia, el FBI y el Departamento del Tesoro.
En su sitio web, la compañía hace alardes de proporcionar las redes que «las agencias de inteligencia de Estados Unidos requieren».
Sus enrutadores y equipo de redes también son utilizados mucho por distintas corporaciones, por ejemplo para tener comunicaciones seguras. Funcionarios de Seguridad Nacional ahora están tratando de determinar cuántos sistemas de este tipo se utilizan para las redes del gobierno de Estados Unidos.
Juniper dijo en su alerta de seguridad que no estaba al tanto de alguna «explotación maliciosa de estas vulnerabilidades». Sin embargo, la alerta también indicaba que los atacantes no dejarían atrás rastros de su actividad al eliminar los registros de seguridad que demostrarían una violación.
«Nota que un atacante hábil probablemente eliminaría estos ingresos del archivo de registros, y de esa manera eliminaría efectivamente cualquier marca confiable de que el dispositivo hubiera sido comprometido», indicaba la alerta de seguridad de Juniper. Si las comunicaciones cifradas estaban siendo monitoreadas, «no hay forma de detectar que esta vulnerabilidad hubiera sido explotada», según la alerta de seguridad de Juniper.
Según una declaración de una vocera de Juniper Networks, «Una vez identificamos estas vulnerabilidades, lanzamos una investigación y trabajamos por desarrollar y emitir parches para los dispositivos impactados. También contactamos a los clientes afectados, y les recomendamos enérgicamente que actualizaran sus sistemas».
Funcionarios estadounidenses dijeron que no está claro cómo fue alterado el código fuente de Juniper, si fue por un ataque externo o por alguien de adentro.
El trabajo para alterar millones de líneas de código fuente es sofisticado. El sistema fue comprometido durante tres años antes de que Juniper lo descubriera en una revisión de rutina en las últimas semanas.
Juniper también estaba emitiendo una solución de seguridad para un error adicional que podría permitir que un hacker lanzara ataques de negación de servicio contra las redes.
cnn