La seguridad en la web es un tema que se ha vuelto prácticamente cotidiano. Con la cantidad de tiempo e información que depositamos en las plataformas web, no es extraño que estas cobren cada vez más importancia.
No solo nosotros como individuos, sino también conglomerados de personas como miembros de un grupo o una organización también hacen uso constante de estas plataformas. Entre dichos grupos también podemos incluir a aquellos correspondientes a los organismos gubernamentales.
Sin embargo, lo que diferencia a estos últimos es que sus trabajos suelen realizarse en redes privadas. A su vez, estas tienden a estar bien protegidas pues su misión el guardar con celo los datos que por allí se comparten. No obstante, hasta las mejores defensas pueden tener sus puntos débiles.
Los servidores Pulse Secure VPN vulnerados
En esta oportunidad, el FBI se ha encargado de informar a través de un comunicado “flash” de la situación concerniente a varias redes de seguridad del gobierno a nivel municipal. Según lo dicho por el bureau de investigaciones federales, los ataques e infiltraciones en las redes se dieron a base de la explotación del la vulnerabilidad CVE-2019-11510.
Esta fue descubierta en los servidores Pulse Secure VPN y se destaca por permitir que terceros, desde dispositivos no identificados tengan acceso a la red y a los contenidos que por ella pasan. Con esto, los hackers pueden interceptar todo tipo de datos, como claves y nombres de usuarios.
Gracias a ello, cuentan con la posibilidad de acceder luego a más niveles dentro de la red. Lo que, a su vez causa que más y más información confidencial se vea expuesta ante los ojos de las personas incorrectas.
¿Qué se comprometió en el ataque?
Según lo indicado por el FBI, hubo un par de ataques que tuvieron como objetivo entes gubernamentales. El primero tuvo como objetivo a una entidad financiera de los Estados Unidos.
Luego, el segundo se dio dentro de la red de conexión municipal de los Estados Unidos. En ambos casos, el ataque hizo uso de la vulnerabilidad CVE-2019-11510 para tener acceso a los datos contenidos en las plataformas. Hasta estos momentos, el FBI continúa haciendo averiguaciones para determinar qué datos pudieron ser comprometidos y cuáles no. Por el momento, al menos lo que pueden asegurar es que esta brecha de seguridad no parece haber dejado tras de sí programas maliciosos que pudieran abrir nuevas puertas a los hackers en el futuro.
¿Ha sido un evento sistemático?
Otra de las incógnitas con las que el FBI se encuentra es con la de determinar el origen de estos ataques. Basados en el modus operandi el bureau podría decir que ambas agresiones fueron llevadas a cabo por el mismo grupo. Sin embargo, la verdad es que aún no tienen muchos datos concretos en esta área.
¿Irán involucrado?
Dentro de los posibles sospechosos, uno de los nombres que surgió fue el del país iraní. Por unos momentos, se llegó a creer que la agrasión podía provenir de los grupos rebeldes del país. No obstante, el FBI no ha realizado ninguna acusación directa con referencia a estos incidentes y, por ahora, no cuenta con evidencias que apoyen esta hipótesis.
El FBI ya trabaja para evitar que esto se repita
Entre las declaraciones del FBI, han comentado que ya se encuentran trabajando para evitar que este tipo de inconvenientes tengan que volver a pasar. La organización le recomienda a todas las organizaciones del gobierno que mantengas sus programas actualizados y que siempre instalen los parches de seguridad apenas salgan para evitar este tipo de problemas.