Brecha seguridad en sistemas JUNIPER NETWORKS

La semana pasada se ha informado en distintos medios que investigadores del FBI han descubierto una brecha de seguridad en la compañía Juniper Networks de la que se podrían haber aprovechado gobiernos extranjeros o hackers que hayan vendido las vulnerabilidades a potencias extranjeras. Este fallo de seguridad ha podido dejar accesibles las comunicaciones encriptadas durante los últimos tres años, según han informado fuentes de la CNN.

Durante este mes de noviembre del año 2015 la compañía ha publicado un parche de seguridad para muchos de sus sistemas de comunicaciones, acompañado de la recomendación a sus usuarios de que actualicen sus sistemas de comunicaciones «con la más alta prioridad». Este fabricantes tiene equipos para varios tipo de enlaces de comunicaciones a alta velocidad y radioenlaces encriptados, además de enrutadores de alta capacida y son utilizados habitualmente entre operadores de comunicaciones y para enlaces de comunicaciones entre sedes del gobierno y distintas instituciones.

En caso de confirmarse el agujero de seguridad puede haber sido muy grave.  A pesar de que hay conocimiento de la violación, los responsables no han dejado rastro alguno de su entrada en los sistemas y según informan algunos medios de comunicaciones, la posible modificación ilegal del código de seguridad habría sido realizada hace tres años y nadie se dio cuenta hasta los últimos meses, que se se analizó dicha vulnerabilidad.

Estados Unidos sospecha de que detrás de esta brecha de seguridad pueden  encontrarse un gobierno extranjero dada la sofisticación del ataque y apuntan a Rusia o China como posibles responsables aunque también indican que aún es prematuro sacar conclusiones y cuando se acaben los análisis forenses tendrán más datos para suministrar.

No han dado información sobre la clase de comunicaciones que se han visto comprometidas, dada la amplitud de datos e infraestructuras que manejan los equipos de Juniper Networks, multinacional con sede en California y especializada en equipos de seguridad y comunicación por redes, pueden verse afectadas enlaces que tengan  los departamentos de Justicia, Defensa, Tesoro, FBI y multitud de operadores de comunicaciones.

Un alto responsable de la Casa Blanca ha confirmado que están al tanto de dicha vulnerabilidad y según dicho contacto están en contacto tanto con el fabricante como con las administraciones para mejorar la ciberseguridad nacional.