Ciberataques a F5: hackers chinos vulneran agencias de gobierno de EE.UU y Reino Unido
F5 Inc., empresa estadounidense especializada en servicios de ciberseguridad, confirmó haber sido víctima de una intrusión a gran escala. Fuentes expertas en el tema atribuyen la responsabilidad a hackers patrocinados por el Estado chino. El ataque afectó a clientes corporativos (incluidas compañías del índice Fortune 500) y a agencias gubernamentales de América y Europa.
La firma con sede en Seattle, informó a través de un comunicado que los piratas cibernéticos obtuvieron “acceso prolongado” a sus sistemas, robaron fragmentos de código fuente de la plataforma BIG-IP y sustrajeron información sobre vulnerabilidades que podrían ser utilizadas contra sus clientes.
Según la agencia Bloomberg, el hackeo y robo de archivos comenzó a finales del 2023, cuando los delincuentes aprovecharon un software de la empresa que había quedado vulnerable y expuesto a internet. El hecho ha generado preocupación entre expertos en ciberseguridad y autoridades de Estados Unidos y Reino Unido.
Estados Unidos y Reino Unido alertan sobre “ciberamenaza significativa”
El 15 de octubre, mientras F5 publicó un comunicado minimizando la intrusión en sus sistemas describiendo el suceso como un “incidente en seguridad”, las agencias de gobierno de Estados Unidos y Reino Unido emitieron alertas instando a todas las agencias federales a identificar y actualizar sus productos F5 antes del 22 de octubre.
El director de la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), Madhu Gottumukkala, advirtió que “la alarmante facilidad con que los actores maliciosos pueden explotar estas vulnerabilidades exige una acción inmediata y decisiva por parte de todas las agencias federales”.
Por su parte, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) alertó que los hackers podrían haber hallado formas de infiltrarse en los sistemas de F5 para espiar o incluso manipular el tráfico y acceder a datos sensibles sin ser detectados.
¿Qué son los servicios de aplicaciones BIG-IP?
BIG-IP es una plataforma de software y hardware para la entrega y seguridad de aplicaciones que ofrece equilibrio de carga, control de acceso y protección contra amenazas. Cabe destacar que el 85% de las empresas del Fortune 500 son clientes de la firma de Seattle.
Bloomberg informó que, tras la conformación de los ciberataques, F5 notificó directamente a sus clientes y ya colabora con las firmas de ciberseguridad Mandiant (Google) y CrowdStrike, así como con fuerzas de seguridad federales, para contener el incidente y evaluar su alcance.
De acuerdo con fuentes consultadas por Bloomberg, los hackers obtuvieron acceso inicial a través del software BIG-IP en 2023 y luego se trasladaron a las máquinas virtuales y la infraestructura VMware de F5, manteniendo una presencia encubierta durante más de un año.
Esta estrategia, habitual en operaciones de espionaje cibernético, busca evadir la detección aprovechando que muchas empresas eliminan sus registros forenses tras 12 meses, lo que complica la reconstrucción del ataque y facilita que los intrusos cubran las huellas de sus ciberataques.
