BOSTON.- El Gobierno estadounidense identificó defectos en los equipos de cuatro compañías, incluyendo Cisco Systems, que pueden ser explotados por piratas informáticos para vulnerar redes corporativas de computadoras.
El Equipo de Preparación para Emergencias Informáticas del Departamento de Seguridad Nacional de Estados Unidos (US-CERT, por sus siglas en inglés), dijo el miércoles en su sitio web que la advertencia se aplica a ciertos productos de redes de Cisco, Juniper Networks, SonicWall y SafeNet.
Los defectos corresponden a equipos con tecnología conocida como SSL VPN, que las compañías usan para establecer vías de comunicación segura que les permiten acceder a sistemas internos a través de internet.
El problema afecta a los sistemas VPN administrados directamente a través de un navegador de red, y no a través de un software instalado en la computadora de un usuario, que es el sistema más común.
Los "hackers" que exploten esta vulnerabilidad podrían obtener un acceso amplio a redes corporativas, donde podrían robar datos confidenciales, instalar software malicioso o convertir computadoras en servidores de "spam".
El aviso del US-CERT señala que los fabricantes aún no desarrollan una solución para el problema, que según funcionarios del Gobierno les fue notificado el 24 de septiembre.
Mientras tanto, investigadores del US-CERT han desarrollado tres "vías alternativas" que, según dicen, minimizan pero no eliminan el riesgo de un ataque.
Barry Greene, jefe del equipo de respuesta de seguridad de Juniper, dijo que su compañía ha estado en conocimiento de la vulnerabilidad por años y que ha instado a sus clientes a que hagan funcionar los sistemas con vías alternativas.
"Los clientes que siguen la mejor práctica común reducen significativamente el riesgo (...) hasta el punto donde no necesitan preocuparse al respecto", declaró Greene.
La portavoz de SafeNet Donna St. Germain dijo que su compañía ya ha desarrollado una forma para eliminar completamente el riesgo y aconsejó a sus clientes cómo configurar su equipo para que aseguren sus redes.
La agencia gubernamental indicó que los productos de SSL VPN de otras compañías podrían estar potencialmente en riesgo, aunque ellos no los probaron.
Un portavoz de Cisco dijo que no podía comentar inmediatamente sobre la materia. SonicWall no respondió una solicitud de comentarios.