EE. UU. Suena alarma sobre los piratas informáticos dirigidos a los dispositivos de seguridad de Cisco

La agencia de defensa cibernética del gobierno de los Estados Unidos ha emitido una guía urgente para Otras agencias federales sobre piratas informáticos que explotan una vulnerabilidad previamente desconocida en los dispositivos de seguridad de Cisco.

En una directiva de emergencia emitida el jueves, la Agencia de Seguridad de Ciberseguridad e Infraestructura dijo que los trabajadores cibernéticos del gobierno tenían poco más de un día para dar cuenta de todos estos dispositivos conectados a sus redes, escanearlos para actividades maliciosas y aplicar actualizaciones de software relevantes destinadas a parchar la vulnerabilidad.

“Esta campaña generalizada plantea un riesgo significativo para las redes de las víctimas”, dijo CISA en un comunicado.

El equipo afectado incluyó un subconjunto de dispositivos de la serie 5500-X de Cisco Adaptive Applaysplition (ASA), que funcionan como firewalls que protegen las redes corporativas de los piratas informáticos.

Aunque los dispositivos de Network Edge, como los firewalls, están destinados a proporcionar seguridad adicional, su exposición a Internet más amplia y la falla frecuente de mantener su software actualización puede hacer que sean tentadores. El informe anual de Verizon sobre infracciones digitales, publicado en mayo, dijo que la explotación de dispositivos Edge había aumentado en 2024.

En una publicación de blog también publicada el jueves, Cisco dijo que la actividad maliciosa dirigida a su equipo era compleja y sofisticada. Atitó a los piratas informáticos involucrados con un ciberespionaje descubierto apodado Arcanedoor, que los investigadores de la firma de inteligencia de Internet a su vez han vinculado a China. Beijing niega rutinariamente estar detrás de tales campañas de piratería.

Cisco dijo que instó a los clientes a seguir su guía proporcionada para determinar “exposición y cursos de acción”.