Ciberseguridad

Estados Unidos investiga otra posible interferencia en sus agencias federales

En esta ocasión, los ciberatacantes vulneraron la solución de VPN de de Pulse Secure.

Casa Blanca

Por tercera vez en lo que va de año, y tras la famosa brecha de SolarWinds, el Gobierno de Estados Unidos investiga una intromisión cibernética en sus agencias federales. De nuevo, los ciberdelincuentes han apuntado a la cadena de suministro, una práctica ya común, como trampolín hacia las redes informáticas gubernamentales y corporativas sensibles, según informa Reuters.

En esta ocasión, la infracción está relacionada con una red privada virtual (VPN, de sus siglas inglesas) conocida como Pulse Secure Connect, a la que los ciberdelincuentes pudieron acceder, ya durante la administración Trump, mientras los clientes la estaban utilizando. Más de una docena de agencias federales ejecutan Pulse Secure en sus redes, según los registros de contratos públicos. Una directiva de emergencia exigió la semana pasada que las agencias escaneen sus sistemas en busca de compromisos relacionados e informen.

Los resultados muestran evidencia de posibles violaciones en al menos cinco agencias civiles en lo que se ha denominado como “una combinación de espionaje tradicional con algún elemento de robo económico”. “Ya hemos confirmado la filtración de datos en numerosos entornos”, asegura un consultor de ciberseguridad que ha estado detrás del caso.

Desde Pulse Secure han declarado que van a lanzar inmediatamente un parche para solucionar el problema. “Solo se ha penetrado en un número muy limitado de clientes”, señalan. La investigación del Gobierno estadounidense todavía se encuentra en sus etapas iniciales y todavía no han aclarado el alcance del ciberataque



TE PUEDE INTERESAR...

Próximo Webinar en Directo

Contenido Destacado

Revista Digital

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: