Cisco Systems se vio envuelta en una supuesta campaña rusa que ha afectado al gobierno y al sector privado de Estados Unidos, y ha dejado a expertos de seguridad de todo el país compitiendo por evaluar el alcance del daño.
Algunas máquinas internas utilizadas por los investigadores de Cisco fueron atacadas, dijo el fabricante de equipos de red. La compañía aclaró que su equipo de seguridad actuó rápidamente para abordar el problema y que el software afectado ha sido mitigado.
‘Hasta este momento, no se conoce ningún impacto en las ofertas o productos de Cisco’, dijo la compañía en un comunicado. ‘Seguimos investigando todos los aspectos de esta situación en evolución, con la máxima prioridad’.
Cisco utilizó un software popular internamente de SolarWinds, que ha estado en el centro de los ataques hasta ahora. Los piratas informáticos insertaron una puerta trasera maliciosa en el software Orion de SolarWinds, que luego utilizaron como base para ataques posteriores. Los clientes de SolarWinds que accedieron a las actualizaciones entre marzo y junio se infectaron con la puerta trasera: hasta 18,000 clientes, según la compañía.
‘Si bien Cisco no utiliza Orion para la administración o el monitoreo de su red empresarial, hemos identificado y mitigado el software afectado en una pequeña cantidad de entornos de laboratorio y una cantidad limitada de terminales de empleados’, según el comunicado de la compañía. Los puntos finales se refieren a los dispositivos de los empleados, como las computadoras.
La administración y el monitoreo de la red son parte clave de la maquinaria y el software de Cisco que analizan directamente el tráfico de datos que se mueve a través de una red. El acceso a ese flujo podría proporcionar a un actor mal intencionado múltiples vías para causar un daño.
Cisco es el mayor fabricante mundial de equipos de redes y proporciona hardware y software que son la columna vertebral de Internet y el centro de la redes informáticas corporativas y gubernamentales en todo el mundo.