LA COMPAÑÍA CISCO FUE ATACADA POR HACKERS

Una brecha en la seguridad de la red de Cisco Systems afecto a miles de computadoras, muchas de ellas dedicadas al control del flujo de datos en Internet.

La gran intrusión que se produjo el año pasado -pero recién ahora sale a la luz luego de una investigación del FBI-, fue llevada a cabo desde Europa y todas las sospechas apuntan a un joven sueco de 16 años residente de la ciudad de Uppsala. El chico tiene como antecedente haber crackeado el sitio de la universidad local, según publica hoy el diario New York Times.

El caso fue reportado por primera vez en abril de 2004 y denunciaba que miles de computadoras, entre ellas las de las Fuerzas Armadas Estadounidenses, la NASA y varios laboratorios de investigación; habían sido penetradas para robar datos personales de los usuarios o bien información confidencial de desarrollos. Para ello se usó una red óptica de comunicaciones de alta velocidad llamada TeraGrid. A pesar de que el joven involucrado sigue bajo sospecha los investigadores creen que hubo más comprometidos en el ataque, y que fue parte de una operación bien planificada.

Pero en mayo del año pasado la policía federal estadounidense pudo ver con sus propios ojos como eran robados partes de código fuente propiedad de Cisco, gracias a nombres de usuarios y contraseñas robadas con anterioridad. Las porciones de programas sustraídos eran publicadas más tarde en un sitio Web ruso.

Según declaró el vocero de la empresa “Cisco cree que la publicación de ésta información no crea riesgo creciente a las redes de los clientes”. Esta explicación es dada porque se teme que el código robado pueda ser modificado y usado para cambiar la configuración de los routers, uno de los productos que vende la compañía.

En el caso Cisco los passwords de las computadoras del sistema eran enviados a un usuario legítimo, que infectado con un virus troyano, capturaba las claves y las reenviaba sin saberlo a los hackers. Casualmente mientras un grupo de investigadores en seguridad instalaba un software de vigilancia en la Universidad de Minessota, descubrieron que el intruso tenía como base las computadoras de la casa de estudios, a las que utilizaba remotamente para acceder a las maquinas de Cisco.