{"id":11077,"date":"2025-10-15T17:54:50","date_gmt":"2025-10-15T23:54:50","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11077"},"modified":"2025-10-15T17:54:50","modified_gmt":"2025-10-15T23:54:50","slug":"alerta-2025-85-incidente-de-seguridad-f5","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-85-incidente-de-seguridad-f5\/","title":{"rendered":"Alerta 2025-85  Incidente de Seguridad F5"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Productos BIG-IP<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>En octubre de 2025, <strong>F5 Networks<\/strong> revel\u00f3 un <strong>incidente de seguridad significativo<\/strong> que afect\u00f3 a sus sistemas internos. La empresa confirm\u00f3 que un <strong>actor de amenazas altamente sofisticado, presuntamente respaldado por un estado-naci\u00f3n<\/strong>, mantuvo <strong>acceso persistente y prolongado<\/strong> a ciertos entornos de F5 desde <strong>agosto de 2025<\/strong>, logrando <strong>extraer archivos confidenciales<\/strong> de sus sistemas de desarrollo y plataformas internas de gesti\u00f3n del conocimiento de ingenier\u00eda.<\/p>\n\n\n\n<p>Seg\u00fan la investigaci\u00f3n, los archivos exfiltrados inclu\u00edan <strong>fragmentos de c\u00f3digo fuente de productos BIG-IP<\/strong> y <strong>detalles sobre vulnerabilidades a\u00fan no divulgadas<\/strong> en desarrollo. Sin embargo, F5 indic\u00f3 que <strong>no se han identificado vulnerabilidades cr\u00edticas o de ejecuci\u00f3n remota de c\u00f3digo que puedan ser explotadas activamente<\/strong>, y <strong>no existe evidencia de manipulaci\u00f3n en su cadena de suministro de software<\/strong> ni de alteraciones en sus procesos de desarrollo y lanzamiento.<\/p>\n\n\n\n<p>Asimismo, la compa\u00f1\u00eda confirm\u00f3 que <strong>no hubo acceso ni exfiltraci\u00f3n de informaci\u00f3n sensible de clientes<\/strong> proveniente de sus sistemas CRM, financieros o de soporte t\u00e9cnico. No obstante, un <strong>peque\u00f1o porcentaje de archivos<\/strong> obtenidos del entorno de gesti\u00f3n del conocimiento <strong>conten\u00edan informaci\u00f3n de configuraci\u00f3n o implementaci\u00f3n de ciertos clientes<\/strong>, por lo que F5 <strong>contactar\u00e1 directamente a los afectados<\/strong>.<\/p>\n\n\n\n<p>Como parte de la respuesta al incidente, F5 implement\u00f3 <strong>medidas de contenci\u00f3n exhaustivas<\/strong>, incluyendo la <strong>rotaci\u00f3n de credenciales<\/strong>, <strong>refuerzo de controles de acceso<\/strong>, <strong>automatizaci\u00f3n de parches<\/strong>, y <strong>mejoras en la arquitectura de red<\/strong>. Adem\u00e1s, contrat\u00f3 a <strong>CrowdStrike, Mandiant, NCC Group e IOActive<\/strong> para apoyar las labores de investigaci\u00f3n, validaci\u00f3n y fortalecimiento de la seguridad.<\/p>\n\n\n\n<p>La compa\u00f1\u00eda tambi\u00e9n lanz\u00f3 <strong>actualizaciones de seguridad para sus principales productos<\/strong> \u2014<strong>BIG-IP, F5OS, BIG-IP Next para Kubernetes, BIG-IQ y APM<\/strong>\u2014, disponibles en su <strong>Notificaci\u00f3n Trimestral de Seguridad (octubre 2025)<\/strong>, e inst\u00f3 a todos los clientes a <strong>actualizar sus sistemas de inmediato<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Entre las acciones preventivas y de fortalecimiento, F5 public\u00f3:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizaciones del software BIG-IP\u00a0. Ya est\u00e1n disponibles las actualizaciones para clientes BIG-IP, F5OS, BIG-IP Next para Kubernetes, BIG-IQ y APM. Si bien desconocemos vulnerabilidades cr\u00edticas o de ejecuci\u00f3n remota de c\u00f3digo no reveladas,\u00a0recomendamos encarecidamente actualizar su software BIG-IP lo antes posible. Puede encontrar m\u00e1s informaci\u00f3n sobre estas actualizaciones en la\u00a0<a href=\"https:\/\/my.f5.com\/manage\/s\/article\/K000156572\" target=\"_blank\" rel=\"noreferrer noopener\">Notificaci\u00f3n Trimestral de Seguridad<\/a>\u00a0.<\/li>\n\n\n\n<li>Inteligencia de amenazas\u00a0. El soporte de F5 ofrece una gu\u00eda de b\u00fasqueda de amenazas para fortalecer la detecci\u00f3n y la monitorizaci\u00f3n en su entorno.<\/li>\n\n\n\n<li>Gu\u00eda de refuerzo con verificaci\u00f3n\u00a0. Publicamos\u00a0<a href=\"https:\/\/my.f5.com\/manage\/s\/article\/K53108777\" target=\"_blank\" rel=\"noreferrer noopener\">las mejores pr\u00e1cticas<\/a>\u00a0para reforzar sus sistemas F5 y hemos a\u00f1adido comprobaciones de refuerzo automatizadas a la\u00a0<a href=\"https:\/\/www.f5.com\/support\/big-ip-ihealth-diagnostic-tool\" target=\"_blank\" rel=\"noreferrer noopener\">herramienta de diagn\u00f3stico F5 iHealth<\/a>\u00a0. Esta herramienta detectar\u00e1 las deficiencias, priorizar\u00e1 las acciones y proporcionar\u00e1 enlaces a gu\u00edas de soluci\u00f3n.<\/li>\n\n\n\n<li>Gu\u00eda de integraci\u00f3n y monitorizaci\u00f3n de SIEM\u00a0. Recomendamos habilitar la transmisi\u00f3n de eventos de BIG-IP a su SIEM y proporcionamos instrucciones paso a paso para la configuraci\u00f3n de syslog (\u00a0<a href=\"https:\/\/my.f5.com\/manage\/s\/article\/K13080\" target=\"_blank\" rel=\"noreferrer noopener\">KB13080<\/a>\u00a0) y la monitorizaci\u00f3n de intentos de inicio de sesi\u00f3n (\u00a0<a href=\"https:\/\/my.f5.com\/manage\/s\/article\/K13426\" target=\"_blank\" rel=\"noreferrer noopener\">KB13426<\/a>\u00a0). Esto mejorar\u00e1 su visibilidad y las alertas sobre inicios de sesi\u00f3n de administrador, autenticaciones fallidas y cambios de privilegios y configuraci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/my.f5.com\/manage\/s\/article\/K000154696\">https:\/\/my.f5.com\/manage\/s\/article\/K000154696<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/my.f5.com\/manage\/s\/article\/K000156572\">https:\/\/my.f5.com\/manage\/s\/article\/K000156572<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sec.gov\/Archives\/edgar\/data\/1048695\/000104869525000149\/ffiv-20251015.htm\">https:\/\/www.sec.gov\/Archives\/edgar\/data\/1048695\/000104869525000149\/ffiv-20251015.htm<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/thehackernews.com\/2025\/10\/f5-breach-exposes-big-ip-source-code.html\">https:\/\/thehackernews.com\/2025\/10\/f5-breach-exposes-big-ip-source-code.html<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":11078,"template":"","class_list":["post-11077","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11077\/revisions"}],"predecessor-version":[{"id":11080,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11077\/revisions\/11080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11078"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}