24 agencias estadounidenses utilizan el hackeado Pulse Secure VPN

Numerosas agencias federales de Estados Unidos utilizan el software Pulse Connect Secure que dos grupos de hackers estatales han explotado recientemente.

“Tenemos constancia de 24 organismos que utilizan dispositivos Pulse Connect Secure, pero es demasiado pronto para determinar de forma concluyente cu谩ntos han sufrido realmente la explotaci贸n de la vulnerabilidad”, declar贸 el mi茅rcoles a la publicaci贸n CyberScoop Scott McConnell, portavoz de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del DHS (Ministerio de Seguridad Interior).

FireEye, la empresa de ciberseguridad que anunci贸 la campa帽a de hackeo el martes 20, dijo que al menos uno de los dos grupos ten铆a v铆nculos con China. Seg煤n se indica, los presuntos hackers chinos tambi茅n ten铆an como objetivo a los contratistas de defensa que tienen secretos comerciales con el Pent谩gono.

CyberScoop dice haber revisado los expedientes de diversos organismos y agencias p煤blicas estadounidenses, constatando que varios laboratorios financiados por el gobierno de EE.UU. que realizan investigaciones relacionadas con la seguridad nacional parecen ejecutar el software de red privada virtual Pulse Connect Secure. Entre ellos se encuentra el Sandia National Laboratories del Departamento de Energ铆a, que seg煤n relata CyberScoop “recientemente alarde贸 de que el software Pulse Connect Secure hab铆a ayudado a sus empleados a adaptarse al trabajo a distancia durante la pandemia de coronavirus”.

El Laboratorio Nacional de Los 脕lamos, financiado por el Departamento de Energ铆a, ha ofertado un puesto de trabajo para un miembro del personal de ciberseguridad que apoye a los “m谩s de diez mil empleados, estudiantes y contratistas” de la organizaci贸n. Trabajar con Pulse Connect Secure aparece como una “cualificaci贸n deseada” para el puesto. Un tercer organismo respaldado por el DOE, el Laboratorio Nacional de Energ铆as Renovables (NREL), tambi茅n anuncia el uso de una VPN de Pulse Connect Secure.

Un portavoz de Sandia no respondi贸 a una solicitud de comentarios de CyberScoop. Un portavoz de Los 脕lamos remiti贸 las preguntas a la Administraci贸n Nacional de Seguridad Nuclear (NNSA), que supervisa el laboratorio. La NNSA tampoco respondi贸 inmediatamente a una solicitud de comentarios.

La explotaci贸n de Pulse Connect Secure es la 煤ltima serie de intrusiones que han sacudido al gobierno de Estados Unidos y al sector privado, despu茅s de la supuesta actividad rusa y china que explot贸 el software fabricado por SolarWinds y Microsoft, respectivamente.

CISA emiti贸 el martes por la noche una instrucci贸n, u orden, de emergencia para que las agencias civiles federales realicen pruebas de seguridad para detectar si han sido vulneradas en el hackeo de Pulse Connect Secure. La CISA rara vez utiliza la autoridad que le confiere la ley para emitir 贸rdenes directas, pero lo ha hecho con m谩s frecuencia en respuesta a los fallos cr铆ticos encontrados en el software que se ejecuta en las redes gubernamentales.

Seg煤n Ivanti, la empresa con sede en Utah y propietaria de Pulse Connect Secure, hasta el mes que viene no se dispondr谩 de una soluci贸n de seguridad para la vulnerabilidad del software explotada por los Hackers, hasta ahora desconocida.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.