F5 sufre ciberataque: roban código fuente y vulnerabilidades

Hackers vinculados a estados-nación accedieron a sistemas internos de F5, exponiendo fallos críticos y secretos de desarrollo de uno de los productos más usados en ciberseguridad empresarial.

En un nuevo y preocupante incidente de ciberseguridad, la empresa estadounidense F5 —reconocida por sus soluciones de redes y seguridad— confirmó que fue víctima de un sofisticado ataque perpetrado por actores estatales. Los atacantes lograron infiltrarse en sus sistemas y robaron tanto código fuente como información sobre vulnerabilidades no divulgadas de su producto estrella: BIG-IP.

¿Qué es F5 y por qué es tan importante?

F5 es una compañía Fortune 500 especializada en ciberseguridad, gestión de aplicaciones en la nube y redes de entrega de aplicaciones (ADN). Sus productos son utilizados por más de 23,000 clientes en 170 países, incluyendo 48 de las 50 empresas más grandes del mundo. Su plataforma BIG-IP es esencial para la gestión del tráfico y la seguridad de aplicaciones en grandes infraestructuras empresariales.

La empresa detectó el acceso no autorizado el 9 de agosto de 2025, pero las investigaciones revelaron que los atacantes ya llevaban tiempo dentro de sus sistemas. Lograron infiltrarse en el entorno de desarrollo de BIG-IP y en la plataforma de gestión del conocimiento de ingeniería, extrayendo archivos que contenían:

- Partes del código fuente de BIG-IP

- Información sobre vulnerabilidades aún no divulgadas

- Detalles de configuración e implementación de algunos clientes

A pesar de la gravedad del incidente, F5 asegura que no hay evidencia de que los atacantes hayan explotado estas vulnerabilidades ni que hayan modificado el código de sus productos o afectado la cadena de suministro.

Tras descubrir la intrusión, F5 implementó una serie de acciones para reforzar su seguridad:

Rotación de credenciales y endurecimiento de controles de acceso
Mejora de herramientas de monitoreo, detección y respuesta ante amenazas
Fortalecimiento del entorno de desarrollo de productos
Evaluaciones de seguridad con firmas externas como NCC Group e IOActive

Estas auditorías no encontraron evidencia de que los atacantes hayan introducido código malicioso en los productos de F5.

F5 ha comenzado a contactar a los clientes cuyos datos de configuración podrían haber sido comprometidos. Además, ha lanzado actualizaciones para múltiples productos, incluyendo BIG-IP, F5OS y BIG-IQ, e insta a los usuarios a:

Instalar las últimas versiones del software
Usar la herramienta F5 iHealth Diagnostic Tool para identificar riesgos
Configurar el registro de eventos en servidores remotos y monitorear intentos de acceso
Consultar las guías de caza de amenazas publicadas por F5

Las agencias de ciberseguridad del Reino Unido (NCSC) y EE. UU. (CISA) también han emitido recomendaciones para asegurar que las interfaces de administración de F5 no estén expuestas a internet.

F5 retrasó la divulgación pública del incidente a petición del Departamento de Justicia de EE. UU., con el fin de proteger sistemas críticos antes de hacer pública la información. La empresa afirma que el ataque no ha tenido un impacto material en sus operaciones y que todos sus servicios siguen funcionando con normalidad.

Microsoft lanza su propio generador de imágenes con IA

La compañía presenta MAI-1 Image, su primer modelo interno de generación artística, marcando un hito en la carrera por... Read more..

Tres nuevos grupos de ransomware sacuden 2025

El auge de estas bandas revela nuevas tácticas de ataque, vulnerabilidades explotadas y sectores críticos en riesgo. Read more..

PixNapping: la nueva amenaza invisible que permite espiar pantallas Android sin permiso

Investigadores descubren una vulnerabilidad crítica en Android que permite a los atacantes capturar contenido de pantalla sin que el usuario lo sepa... Read more..

La revolución de la ciberseguridad impulsada por IA

El poder de procesamiento gráfico ya no es exclusivo del gaming o el diseño: ahora es el motor que acelera la inteligencia artificial... Read more..