Wikileaks: Exploits de la CIA y MikroTik

Hoy el mundo ha tenido una revolución en materia de seguridad y es debido a que Wikileaks ha publicado una serie de detalles sobre un programa secreto de la CIA que le permite acceder a diferentes sistemas, teléfonos móviles entre otros.

Esta noticia ha salpicado a aplicaciones de mensajería como WhatsApp, Telegram, etc y también a sistemas operativos como Windows, MacOS y, sorprendentemente, ha mencionado a MikroTik.

Según el reporte de Wikileaks todo viene relacionado con el Malware de la CIA llamado HIVE, que permite implantar a SO como Windows, Solaris, MikroTik y Linux y poder acceder a los mismos.

Es importante aclarar que al parecer afecta al servicio HTTPD de MikroTik.

Se ha abierto un post en el Foro de MikroTik y se ha tenido una comunicación oficial al respecto. Normis respondió:

Estamos investigando esto y publicaremos una respuesta mas detalladas en las próximas horas. Haremos todo lo posible para cerrar cualquier debilidad si es que la hay. Como siempre, tratar de mantener el firewall activo y cambiar o cerrar los puertos; tomar medidas de seguridad secundaria para asegurarse que el dispositivo es solo accesible por uno mismo. Al momento no parece haber una herramienta y el firewall por defecto evita cualquier acceso no autorizado. Pronto se actualizarán las novedades.

Queda al respecto tener todas las precauciones de seguridad en lugares donde la misma sea crucial y esperar la información oficial al respecto, ya que esta noticia es muy reciente.