Cuando tus mejores amigos infectan los sistemas de tu empresa.

juniper

Hace poco les contábamos sobre hackers que robaron“ más de mil millones de dólares de bancos”. Contábamos ademas como los mismos logran infectar dichos sistemas y también advertíamos sobre una novedosa tecnología Israelí que pudo haber evitado estos hackeos. Hoy les informamos sobre otro fenómeno, menos conocido pero que se empieza a observar (quizás porque antes no habían herramientas para hacerlo?).

Se trata de software que viene dentro de otro software. No hablamos aquí de troyanos o malware, sino de paquetes de software legítimos de las empresas más importantes que se les puedan ocurrir, Juniper les dice algo?

Por esta razón titulamos la nota “si tus mejores amigos” … porque en el software que compras a empresas serias nunca esperarías encontrar estas cosas, no?

El caso Juniper es que más suena estos días por el revuelo que ha causado en la comunidad de cyber seguridad en todo el mundo y en un momento se los contamos. Pero queremos dar nota de que en diversas pruebas y betas que hemos realizado con novedosas tecnologías desarrolladas en Israel, se han encontrado piezas de software dentro de software de uso corriente en empresas que hacen cosas que no deberían, colectan información que no deberían, y envían datos que no deberían ser sacados de las empresas.

Lo que hemos visto no registra “ataques” propiamente dichos, o actividades maliciosas, pero claro que ciertas organizaciones, por ejemplo bancos, nunca hubieran aceptado instalar software que hiciera teles cosas.

Dicho todo este y sin entrar en más detalles técnicos, les contamos lo ocurrido en Juniper, que perfectamente ilustra esta nueva modalidad de “intrusión informática”.

Juniper Networks es una multinacional dedicada a sistemas de redes y seguridad fundada en 1996. Su sede principal está Sunnyvale, California. Es actualmente junto con Enterasys, la competencia más directa de Cisco, sobre todo en Europa.

Posee, al igual que cisco, un sistema operativo propio para sus routers, denominado JunOS. El mismo se utiliza en los routers, los switches y los dispositivos de seguridad que ofrece Juniper.

Dias pasados, investigadores han descubierto una brecha de seguridad en la compañía Juniper Networks de la que se podrían haber aprovechado «hackers» al servicio de gobiernos de todo el mundo para extraer comunicaciones encriptadas durante los últimos tres años. Esto según un reporte de la cadena CNN.

“Es como si hubieran robado la llave maestra de cualquier edificio del Gobierno”
, ha explicado un funcionario norteamericano. A pesar de que hay conocimiento de la violación, los responsables no han dejado rastro alguno de su entrada en el sistema. La modificación ilegal del código de seguridadhabía sido realizada hace tres años y nadie se dio cuenta hasta los últimos días.

Juniper Networks, cuenta entre sus clientes a los departamentos de Justicia, Defensa, Tesoro y al FBI.

No queda realmente claro si se trata de la NSA, de Rusia, China o algún otro gobierno pero este es solamente un ejemplo magnificado de cómo el uso de software “seguro” podría resultar absolutamente inseguro.

El primer aviso llegó el pasado jueves cuando la compañía publicó un “parche de seguridad” acompañado de la recomendación a sus usuarios de que actualizan sus sistemas “con la más alta prioridad”.

 
app 300

Te gusta latamisrael.com?

Si respondiste “si” Apoyanos tambien en Twitter.
 

Siguenos en Google plus