La NSA, los corredores en la sombra y las pequeñas empresas

por el | 29 de agosto de 2016

Misterioso hacker de ciberseguridad una sudadera con capucha

La mayoría de los profesionales de TI coinciden en que la actual falta de conocimientos de ciberseguridad tiene un impacto directo en la vulnerabilidad de la seguridad de las empresas.Más de una semana después, todavía hay muchas preguntas sin respuesta en relación con la publicación de herramientas de hacking supuestamente de la Agencia de Seguridad Nacional (NSA). La mayoría de las informaciones y especulaciones turbias aparecen en varios sitios y blogs de Internet.

La especulación general en este momento es que una entidad previamente desconocida llamada Shadow Brokers publicó herramientas de hacking robadas para su subasta. Un archivo de herramientas de explotación era gratuito y accesible, mientras que un segundo archivo estaba a la venta. (Ambos archivos ya no están publicados). Probablemente había más de 10 vulnerabilidades explotables distintas en el archivo gratuito. Es probable que las herramientas de explotación procedan de un servidor externo utilizado por el grupo Equation. Se dice que este grupo está vinculado a la NSA. La línea de fondo aquí: La NSA no fue hackeada directamente.

Otras ideas comunes son que los exploits son reales y potencialmente muy dañinos. Los cortafuegos producidos por varias empresas de sistemas de seguridad de red son potencialmente vulnerables. En el lado más positivo, parece que las vulnerabilidades son de 2010 a 2013 y algunas de las vulnerabilidades han sido parcheadas desde entonces.

  • Cisco Systems está publicando parches para sus cortafuegos que tienen vulnerabilidades recientemente identificadas.
  • Las versiones anteriores de algunos cortafuegos de Cisco que ya no reciben soporte de Cisco pueden verse afectadas por las vulnerabilidades publicadas.
  • Cisco publica avisos de seguridad para obtener la información más reciente.
  • Jupiter Networks proporciona un estado en su blog de seguridad.

Otra especulación reciente es que los rusos están detrás del robo de las herramientas de hacking. Sin embargo, no parece haber pruebas concretas de ello. Un escenario alternativo es que el robo fue realizado por un interno de la NSA, posiblemente para avergonzar a la agencia, más que para obtener un beneficio. Se calcula que las herramientas de pirateo podrían haberse vendido en el mercado negro por varios cientos de miles de dólares, en lugar de sacarse a subasta como se hizo.

Lecciones aprendidas para las pequeñas empresas

Como han demostrado diversos ciberataques recientes, tanto las pequeñas como las grandes empresas pueden verse afectadas por la ciberdelincuencia contra terceros. Las herramientas y los equipos utilizados por una pequeña empresa pueden ser una vía de entrada para un ataque. Tanto las pequeñas como las grandes empresas deben mantenerse informadas sobre la ciberdelincuencia y mantener diálogos frecuentes con sus especialistas en cibernética para asegurarse de que el sistema de red de la propia empresa está lo más protegido posible. Las pequeñas empresas deben estar atentas a los patrones de actividad inesperados en su red. Es imperativo aplicar rápidamente parches a todo el software.