En días recientes, se han publicado noticias sobre supuestas filtraciones y exposición de datos sobre la empresa F5. Si no sabes quién es F5 a continuación un breve detalle sobre esta empresa dedicada a temas de ciberseguridad.
Sobre F5
F5 Networks, Inc. es una compañía de tecnología global con sede en Seattle, EE. UU., reconocida como un actor fundamental en el mundo de la entrega de aplicaciones y la ciberseguridad.
La tecnología que ofrecen es esencial para miles de empresas, ya que se especializa en garantizar que las aplicaciones web y los servicios empresariales sean siempre:
- Disponibles: A través del balanceo de carga de tráfico (su producto estrella es la línea BIG-IP), distribuyen las peticiones de los usuarios para evitar caídas.
- Rápidos: Optimizan el rendimiento y la experiencia del usuario.
- Seguros: Ofrecen herramientas críticas como Firewalls de Aplicaciones Web (WAF) y soluciones de protección contra ataques de denegación de servicio (DDoS) y API.
Sobre el ataque que sufrió la empresa
La empresa F5 Networks, especializada en ciberseguridad y entrega de aplicaciones, sufrió un ataque informático grave en agosto de 2025, que fue revelado públicamente el 15 de octubre de 2025. El ataque ha sido atribuido a un grupo de hackers respaldados por el Estado chino, según fuentes oficiales estadounidenses.
Detalles del ataque
El grupo de atacantes mantuvo acceso prolongado a los sistemas internos de F5 durante varios meses, especialmente en los entornos de desarrollo de software y productos BIG-IP, su plataforma principal para la seguridad y gestión de tráfico de aplicaciones. Se confirmó el robo de partes del código fuente de BIG-IP y de datos de configuración e implementación pertenecientes a algunos clientes empresariales y gubernamentales.
Impacto y riesgos
Entre los elementos comprometidos reportados se incluyen:
- Código fuente de productos de la suite BIG-IP.
- Detalles sobre vulnerabilidades no divulgadas, lo que eleva el riesgo de futuros exploits.
- Información de configuración de un número limitado de clientes, aunque no se reportan robos de datos financieros o de soporte.
- Posible exposición de información que podría ser usada para movimiento lateral o instalación de accesos persistentes en otras redes.
Respuesta de la empresa y agencias
F5 actuó junto con CrowdStrike, Mandiant, NCC Group e IOActive para realizar auditorías independientes y confirmó que no hubo manipulación del código en sus productos distribuidos comercialmente. Además:
- Emitió actualizaciones urgentes y parches críticos para BIG-IP, BIG-IQ, F5OS y APM.
- Rotó credenciales, fortaleció accesos y automatizó la detección de amenazas.
- Ofreció a los clientes soporte gratuito de la plataforma Falcon EDR de CrowdStrike para detección avanzada.
Reacción del gobierno de EE. UU.
La Agencia de Ciberseguridad y de Infraestructura (CISA) emitió una directiva de emergencia que obliga a todas las agencias federales a aplicar los parches de F5 antes del 29 de octubre, alertando sobre una “amenaza cibernética significativa” para redes gubernamentales y privadas.
En resumen, este incidente se considera una de las filtraciones más graves en una firma de ciberseguridad estadounidense en los últimos años, con alto valor para inteligencia extranjera y consecuencias duraderas sobre la confianza en la cadena de suministro tecnológica.