BAQUIA

La NSA, señalada en el caso de Juniper Networks

La agencia de seguridad norteamericana NSA (National Security Agency) ha sido señalada en el caso de Juniper Networks. El pasado jueves, la compañía de telecomunicaciones descubrió dos agujeros de seguridad en sus productos que abrían una puerta trasera de entrada a todo aquel ciberatacante que lo localizase.

La NSA ha sido acusada de participar en el caso Juniper Networks.

Este backdoor pone en peligro los datos encriptados y secretos de miles de clientes, dos de ellos de gran importancia para la seguridad norteamericana: el FBI y el departamento de Defensa. Varios investigadores que han llevado el caso han señalado como culpable a la NSA, aunque no afirman que haya creado el problema directamente.

La prueba ha sido descubierta por Ralf-Philipp Weinmann, fundador y CEO de Comsecuris, una consultora de seguridad con sede en Alemania. Weinmann sugiere que aunque la NSA no sea la directa responsable de incluir en los dispositivos de Juniper Networks la puerta trasera, sí que es probable que lo crearan para sus propios fines de espionaje.

Los atacantes consiguieron entrar mediante una de las debilidades conocidas por la NSA, colocando un algoritmo cifrado aprobado por el gobierno conocido como Dual_EC. Se trata de un generador de números pseudoaleatorios que Juniper utiliza para cifrar el tráfico que a pasa a través de la VPN en el firewall NetScreen. Aunque además de este agujero, los ciberdelincuentes también han utilizado una vulnerabilidad basada en un error de Juniper en la encriptación de las redes virtuales en sus dispositivos.

Weinmann afirma que los atacantes utilizaron una vulnerabilidad clásica y bien conocida del algoritmo Dual_EC. El método usado fue el mismo que la comunidad de seguridad ya había puesto en alerta desde el pasado 2007 y que al parecer no habían tenido en cuenta de forma deliberada o no, según las palabras del analista.

Además, según las mismas fuentes, el parche que envió la semana pasada Juniper a sus clientes no soluciona el problema de la puerta trasera, ya que el error de configuración en los dispositivos de la compañía todavía existe.


Compartir en :


Noticias relacionadas

Recomendamos



Comentarios