Main logo

Te espían a través de los productos de Juniper Networks

Si los espías se quedan atrás tomará años tomar el control del acceso al firewall o router de la empresa.

Por
Escrito en OPINIÓN el

Para una compañía de tecnología que vende sistemas de comunicación, protección y transmisión de información de la que depende la vida de tu gobierno o negocio, debe ser muy humillante tener que aceptar públicamente que fue víctima de un ataque cibernético que no había detectado en años y que le permite a los enemigos de sus clientes tener acceso a todas sus comunicaciones en secreto, a través de los programas que les compró bajo la promesa de seguridad y confidencialidad.

 

Es el caso de Juniper Networks, una empresa que sufrió un ataque brutal que coloca su credibilidad en el terreno de la ficción y que solamente se ha dedicado a guardar silencio mientras las preguntas de clientes y gobiernos suben de tono.

 

Casi lo único que presume con sus publirrelacionistas esta firma de Sunnyvale, California, es que son muy seguros y hasta crean blogs con contenido de baja calidad (boletines mal redactados que aspiran a content marketing) para incluso darte consejos para protegerte de los hackers (Junipernetworksblog).

 

En América Latina no hay información oficial sobre el hackeo. Mientras que en su portal en inglés sólo se puede obtener algo de datos cuando se consulta el espacio destinado para inversionistas (El silencio es su mejor arma en medio de la crisis, al más puro estilo de los PR´s de las empresas mexicanas).

 

Pero este incidente no se olvidará tan fácil. Se presentó casi al cerrar el año y es un ejemplo de las amenazas que comenzamos a detectar una y otra vez a lo largo de todo el 2015. Además, Juniper también tiene clientes en México, la firma opera en más de 40 países.

 

Para no meternos en asuntos técnicos, Juniper informó a los mercados a través de la Comisión de Valores y Cambios de Estados Unidos (SEC, por sus siglas en inglés) el pasado 17 de diciembre que liberaba un parche de seguridad para su software, mismo que corregiría vulnerabilidades críticas.

 

En el comunicado de tres párrafos Juniper dice que continuará monitoreando el problema y que lleva a cabo una investigación, coordinándose con las autoridades apropiadas. “Juniper es incapaz de medir el impacto financiero de este incidente en este momento”, aclaró.

 

Autoridades estadunidenses comenzaron a aparecer en noticiarios diciendo que estaban investigando y preocupados por la puerta trasera que se abrió en los sistemas de Juniper. Además, sugirieron que este ataque podría haber sido planeado y ejecutado por un gobierno, como Rusia o China, por el gran despliegue de recursos que se debieron utilizar.

 

Mientras las autoridades estadunidenses lanzaban la culpa hacia los chinos y los rusos y Juniper hacía como que todo mundo andaba festejando la Navidad lejos de la oficina, comenzó a circular un documento de seis páginas titulado “Assessment of Intelligence Opportunity- Juniper”, fechado en 2011.

 

The Intercept recuerda que el documento Top Secret revela que la agencia de espionaje británica, la GCHQ, con la ayuda de la Agencia de Seguridad Nacional de Estados Unidos, la NSA por sus siglas en inglés, explotaron las vulnerabilidades de seguridad en al menos 13 diferentes modelos de firewalls hechos por Juniper Networks.

 

El documento dice que aunque Juniper no es el líder en el mercado de la tecnología de redes, es relevante desde una perspectiva de señales de inteligencia, pues es el punto central de internet en muchos países.

 

Los espías recomiendan descubrir los equipos que se utilizan en los países clave para medir el potencial de vulnerar a Juniper.

 

Juniper Networks, recuerda el texto secreto, fue fundada en 1996 y se especializa en el desarrollo de productos por los que internet se hace realidad. Pradeep Sindhu, un científico de Xerox en Palo Alto, creó la empresa con un capital inicial de 200,000 dólares, junto con Bjorn Liencres, de Sun Microsystems, y Dennis Ferguson, de MCI.

 

La amenaza para los espías, destacan en un apartado, es que Juniper invierte y hace énfasis en ser un líder en seguridad. Si los espías se quedan atrás, advierte quien elaboró el documento, tomará años tomar el control del acceso al firewall o router de la empresa.

 

El uso que le pueden dar, por otro lado, es inmenso, pues los routers de la empresa, dice el informe, están en muchas partes. Un ejemplo de ataque que pueden lanzar es Pakistán, donde aclaran que la mayoría de los routers son de Cisco, pero el crecimiento de Juniper es prometedor. También en Yemen, Arabia Saudita y China.

 

Y mientras cerramos el año con otro escándalo de hackeo y de gobiernos tratando de controlar toda la información que dejamos en internet con nuestras computadoras y celulares, Juniper guarda silencio esperando que sus clientes no se preocupen por el grave incidente de seguridad en que está hundida la compañía.