Las acciones de F5 se desploman después de revelar una importante violación vinculada a piratas informáticos chinos respaldados por el estado

La empresa estadounidense de ciberseguridad F5 Inc. vio caer sus acciones más de un 12% el jueves, marcando la caída más pronunciada en un solo día desde abril de 2022, después de revelar una importante violación de seguridad atribuida a un "actor de amenazas de estado-nación altamente sofisticado".

La compañía dijo que el atacante obtuvo acceso a largo plazo a partes de sus sistemas internos, lo que generó nuevas preocupaciones sobre vulnerabilidades en el software de infraestructura crítica.

La violación expone el código fuente y las vulnerabilidades no reveladas

En una presentación ante la Comisión de Bolsa y Valores (SEC) el miércoles por la noche, F5 reveló que la violación afectó su entorno de desarrollo de productos BIG-IP, una plataforma central utilizada para la gestión del tráfico de red y la seguridad de las aplicaciones.

Según la presentación, el atacante accedió a archivos que contenían código fuente y detalles sobre vulnerabilidades no reveladas en el producto BIG-IP.

F5 dijo que se enteró por primera vez de la intrusión en agosto e inmediatamente inició una investigación interna.

La compañía enfatizó que no ha encontrado evidencia de actividad no autorizada en curso o explotación de vulnerabilidades no reveladas anteriormente.

"No tenemos conocimiento de vulnerabilidades de código críticas o remotas no reveladas, y no tenemos conocimiento de la explotación activa de ninguna vulnerabilidad de F5 no revelada", dijo la compañía en un comunicado.

Sin embargo, fuentes citadas por Bloomberg atribuyeron más tarde el ataque a piratas informáticos respaldados por el estado de China, quienes supuestamente se infiltraron en los sistemas de la compañía durante al menos 12 meses.

Los atacantes implementaron una herramienta de malware conocida como Brickstorm, que los expertos en ciberseguridad describen como capaz de mantener un acceso sigiloso a largo plazo.

Atribución de malware y amenazas

El malware, Brickstorm, se ha relacionado con un presunto grupo de amenazas del nexo con China conocido como UNC5221, según una investigación del Grupo de Inteligencia de Amenazas de Google.

El malware permite que los intrusos permanezcan sin ser detectados dentro de los sistemas durante períodos prolongados, un promedio de 393 días, según la firma de seguridad cibernética Mandiant.

Aunque F5 no confirmó los detalles del malware o el grupo de amenazas, los informes indican que la compañía ha estado trabajando en estrecha colaboración con las autoridades federales y los socios de ciberseguridad para evaluar el alcance total de la violación.

El incidente desencadenó una directiva de emergencia de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) el miércoles, que requiere que todas las agencias federales que utilizan el software F5 apliquen actualizaciones de seguridad inmediatas.

"La alarmante facilidad con la que estas vulnerabilidades pueden ser explotadas por actores maliciosos exige una acción inmediata y decisiva de todas las agencias federales", dijo el director interino de CISA, Madhu Gottumukkala.

"Estos mismos riesgos se extienden a cualquier organización que utilice esta tecnología, lo que podría conducir a un compromiso catastrófico de los sistemas de información críticos".

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido también emitió un aviso instando a los clientes de F5 a parchear los sistemas y mantener un mayor monitoreo de actividades sospechosas.

Reacción del mercado e impacto de la industria

Los inversores reaccionaron bruscamente a la divulgación, lo que hizo que las acciones de F5 cayeran un 12%, su mayor caída en un solo día en más de tres años.

La disminución refleja las preocupaciones más amplias del mercado sobre la exposición a la ciberseguridad, incluso entre las empresas que se especializan en protección de redes.

Los analistas señalan que las infracciones en las empresas de ciberseguridad pueden tener un impacto descomunal en la reputación, socavando la confianza en los productos diseñados para defenderse precisamente de tales ataques.

El momento del incidente, en medio de las crecientes tensiones cibernéticas globales y un mayor escrutinio de los piratas informáticos respaldados por el estado chino, también podría amplificar las repercusiones regulatorias y comerciales para F5 en los próximos meses.

A pesar de la venta inmediata, F5 reiteró que ha contenido el incidente y continúa fortaleciendo sus defensas.

Se espera que las próximas presentaciones trimestrales de la compañía proporcionen más detalles sobre las implicaciones operativas y financieras de la violación.