Se cree que la NSA de Estados Unidos está vinculada con los más de 840.000 dispositivos "hackeados" de Cisco

Más de 840.000 dispositivos de Cisco, empresa global dedicada a equipos de telecomunicaciones, han sido expuestos a ciberataques por un grupo de piratería informática supuestamente vinculado a la Agencia Nacional de Seguridad de Estados Unidos (NSA). Esta vulnerabilidad, la cual fue anunciada por la empresa la semana pasada, ha afectado al software IOS, IOS XE e IOS XR que alimenta a muchos de estos aparatos. Este defecto ha permitido a los hackers extraer de manera remota contenido de la memoria de éstos, lo cual puede conducir a la exposición de información sensible de los usuarios.

Cisco descubrió esta situación después de analizar los accesos a los firewall Cisco PIX los cuales sufrieron un ataque el mes pasado por parte de un grupo de hackers llamados Shadow Brokers. Pero la historia no se queda ahí. Lo curioso fue que esta organización afirmó que estaban siendo utilizados por un grupo de ciber espionaje conocido en la industria de la seguridad como Equation, quien se cree que está relacionado con la NSA.

Para evitar más ciberataques por parte de más hackers que pudiesen aprovecharse de las circunstancias, Cisco decidió informar a sus clientes sobre el tema a través de un aviso de seguridad. Aun así, la compañía sigue trabajando en el desarrollo y la liberación de los parches. Muchos de los dispositivos afectados todavía no tienen versiones disponibles pero la empresa tiene como objetivo la detección de futuras intrusiones para proteger las redes.

La fundación Shadowserver, una organización que rastrea los delitos informáticos y los asiste, ha comenzado una exploración vía Internet para encontrar los dispositivos de Cisco afectados por esta vulnerabilidad. De esta forma, sus propietarios podrán estar en alerta de lo sucedido. En su última investigación, que duró dos horas y media, fueron 840.681 los aparatos en los que se habían encontrado vulnerabilidades.