F5 revela hackeo por potencia estatal

La revelación de que el sistema de F5 fue hackeado por una potencia estatal provocó una caída del 10% en las acciones de la empresa. Además, el stock experimentó su peor día desde abril de 2022, cuando cayó un 12,8%. El incidente afectó el entorno de desarrollo de BIG-IP, donde el atacante accedió a archivos con código fuente y vulnerabilidades no reveladas. La investigación atribuyó el ataque a hackers respaldados por el Estado chino.

Además, F5 confirmó que no conocían vulnerabilidades críticas o remotas no reveladas y no estaban al tanto de la explotación activa de ninguna vulnerabilidad F5 no confirmó la información, pero la agencia de inteligencia de Google identificó el malware como parte de una amenaza china atribuida a UNC5221 Por lo tanto, la agencia de seguridad informática emitió una directiva de emergencia para que todas las agencias que utilizan software o productos F5 apliquen la última actualización.

Un ataque de espionaje con «acceso permanente» a F5

En consecuencia, la comunidad de seguridad se moviliza para prevenir futuras vulnerabilidades. El director de CISA, Madhu Gottumukkala, alertó sobre la necesidad de acción inmediata para proteger sistemas críticos. Además, el Centro Nacional de Seguridad Cibernética del Reino Unido emitió directrices para el ataque a F5, recomendando la instalación de actualizaciones de seguridad y la vigilancia continua de amenazas. Por lo tanto, las agencias federales y organizaciones deben tomar medidas urgentes para evitar una posible devastación de sus sistemas informáticos.

La caída del 10% en las acciones de F5 después de revelar el hackeo de su sistema por una potencia estatal genera preocupación entre los inversores. Este evento no solo afecta a la empresa, sino que también pone en riesgo la seguridad de los datos de sus clientes. La confianza en la empresa se ve mermada, y su capacidad para mantener la privacidad de la información se cuestiona.