La agencia de ciberdefensa del gobierno estadounidense ha emitido una guía urgente a otras agencias federales sobre piratas informáticos que explotan una vulnerabilidad previamente desconocida en Cisco dispositivos de seguridad.
En una directiva de emergencia emitida el jueves, la Agencia de Seguridad Cibernética y de Infraestructura dijo que los trabajadores cibernéticos del gobierno tenían poco más de un día para dar cuenta de todos esos dispositivos conectados a sus redes, escanearlos en busca de actividad maliciosa y aplicar las actualizaciones de software pertinentes destinadas a reparar la vulnerabilidad. «Esta campaña generalizada supone un riesgo significativo para las redes de las víctimas», dijo CISA en un comunicado.
El equipo afectado incluía un subconjunto de dispositivos Cisco Adaptive Security Appliance (ASA) serie 5500-X, que funcionan como firewalls que protegen las redes corporativas de los piratas informáticos. Aunque los dispositivos de borde de red, como los firewalls, están diseñados para brindar seguridad adicional, su exposición a la red más amplia y la frecuente falta de actualización de su software pueden convertirlos en objetivos tentadores. Informe anual de Verizon sobre brechas digitales, publicado en mayo, dijo que la explotación de dispositivos periféricos había aumentado en 2024.
En una entrada de blog también publicada el jueves, Cisco afirmó que la actividad maliciosa dirigida a sus equipos era compleja y sofisticada. Vinculó a los hackers involucrados con una organización de ciberespionaje previamente descubierta, apodada ArcaneDoor, que los investigadores de la empresa de inteligencia de Internet Censys han vinculado a su vez con China. Pekín niega sistemáticamente estar detrás de esas campañas de piratería informática. Cisco dijo que instó a los clientes a seguir las pautas proporcionadas para determinar «la exposición y los cursos de acción».
Reporte de Raphael Satter; Editado por Lincoln Feast.
Fuente: reuters
