Montevideo Portal
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) de Estados Unidos (EE. UU.) advirtió a las agencias federales que revisen y actualicen de forma urgente sus equipos de firewall de Cisco, luego de detectar una campaña de hacking en curso que aprovecha dos graves vulnerabilidades de software de los dispositivos ASA y Firepower.
En un comunicado publicado el miércoles, la agencia detalló que el grupo atacante ha estado comprometiendo redes gubernamentales desde setiembre mediante el uso de dos fallos que permiten ejecutar código sin autenticar y escalar privilegios; según consignó el portal web especializado en tecnología TechCrunch, esto los hace extremadamente peligrosos para infraestructura crítica.
CISA indicó que, aunque algunas dependencias afirmaron haber aplicado los parches correspondientes, otras continúan vulnerables.
El episodio subraya la creciente fragilidad de los sistemas que protegen redes institucionales sensibles. Según la agencia de EE. UU., los atacantes lograron modificar partes del hardware de los firewalls —incluso después de actualizarlos o reiniciarlos—, lo que complica su detección y remediación. Además, aunque no se identificó públicamente a todas las agencias afectadas, la Oficina de Presupuesto del Congreso de Estados Unidos reconoció haber sufrido intrusión de sus sistemas, al parecer a raíz de uno de los firewalls sin parchear, de acuerdo con el citado medio.
Para mitigar el riesgo, CISA emitió una directiva de emergencia en la que exige auditar todos los dispositivos Cisco ASA y Firepower, implementar los parches proporcionados por el fabricante y, en los casos necesarios, aislar o retirar del servicio los equipos comprometidos u obsoletos.
El mensaje va más allá del sector público: cualquier organización que utilice estos dispositivos debe asumir que está en riesgo.
En este contexto, la situación marca un nuevo capítulo en la evolución del ciberataque: los adversarios ya no se limitan a explotar fallas de software, sino que apuntan al firmware y componentes de hardware para permanecer dentro de las redes durante periodos prolongados. Esta sofisticación imprime una urgencia mayor para actualizar infraestructura y replantear estrategias de defensa.
Montevideo Portal
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]