Más de 600.000 dispositivos de seguridad de red F5 que ejecutan el software insignia BIG-IP de la compañía se encuentran sin parches en Internet un día después la empresa reveló que los piratas informáticos de los estados-nación habían accedido a sus redes y a su código fuente.
La figura, que Palo Alto Networks proporcionado el jueves, destaca cuántas organizaciones podrían ser vulnerables a ataques cibernéticos que explotan vulnerabilidades que los piratas informáticos no identificados descubrieron mientras deambulaban por el entorno de producción y los recursos de desarrollo de F5.
Hay más de 130.000 dispositivos F5 en Internet en EE. UU., y Japón, China y Alemania también cuentan con más de 10.000 dispositivos cada uno, según datos de la Fundación Shadowserver. Estados Unidos representa casi la mitad de los dispositivos F5 con acceso a Internet que identificó Shadowserver.
F5, que dijo el jueves que creía que había expulsado a los piratas informáticos de sus redes, está trabajando con expertos cibernéticos del gobierno y del sector privado para investigar más a fondo el compromiso. CISA ordenó a las agencias federales que parchearan rápidamente sus productos F5 afectados y desconectaran las interfaces de administración de los dispositivos de Internet.
«El impacto potencial de este compromiso es único debido al robo de información confidencial sobre vulnerabilidades no reveladas previamente que F5 estaba activamente en el proceso de parchar», escribieron los investigadores de Palo Alto Networks en su blog. «Estos datos potencialmente otorgan a los actores de amenazas la capacidad de explotar vulnerabilidades para las que actualmente no existe ningún parche público, lo que podría acelerar la creación de exploits».
F5 dijo que no había evidencia de que los piratas informáticos hubieran comprometido su código fuente o sus procesos de producción de software, a pesar de tener acceso a esos sistemas y datos.
John Fokker, vicepresidente de estrategia de inteligencia de amenazas de Trellix, dijo que no era sorprendente ver a piratas informáticos respaldados por el gobierno apuntando a un fabricante de dispositivos empresariales.
«A lo largo de los años, hemos visto interés de los estados nacionales en explotar las vulnerabilidades en los dispositivos de punta, reconociendo su posición estratégica en las redes globales», dijo Fokker en un comunicado. «Incidentes como estos nos recuerdan que fortalecer la resiliencia colectiva requiere no sólo tecnología reforzada sino también colaboración abierta e intercambio de inteligencia en toda la comunidad de seguridad».
Casi todas las empresas de Fortune 50 utilizan los productos de F5, la empresa ha dicho. El precio de las acciones de la empresa cayó un 12% el jueves después de que anunció la violación, aunque la compañía dijo en una presentación regulatoria que el incidente “no ha tenido un impacto material en las operaciones de la Compañía”.
Fuente