Las autoridades de ciberseguridad de Estados Unidos emitieron este jueves una “directiva de emergencia” para que todas las agencias federales protejan sus redes tras detectar una campaña de espionaje cibernético que ya logró vulnerar al menos una dependencia gubernamental.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) confirmó que los atacantes aprovecharon fallas no reportadas previamente en software de Cisco, afectando “cientos de dispositivos” dentro del gobierno federal.
“La directiva nos permitirá conocer el alcance total de la vulneración en las agencias federales”, declaró Chris Butera, alto funcionario de CISA.
Expertos en seguridad, como la división Unit 42 de Palo Alto Networks, señalaron que los responsables operan desde China y cuentan con respaldo estatal, aunque advirtieron que otros grupos criminales podrían intentar explotar las vulnerabilidades ahora que son de conocimiento público.
Las agencias civiles tienen hasta el viernes por la noche para actualizar el software y reportar incidentes, en un esfuerzo coordinado para desconectar cualquier dispositivo comprometido antes de que cause más daños.
Por su parte, Cisco confirmó que investigó los ataques desde mayo junto con agencias de EE.UU. e identificó tres vulnerabilidades adicionales que los atacantes explotaron, por lo que instó a todos sus clientes a instalar de inmediato las actualizaciones.
El Gobierno británico también alertó sobre esta campaña de ciberataques, calificando el código malicioso como una “evolución significativa” respecto a herramientas previas.
Este incidente se suma a las revelaciones recientes de Mandiant (filial de Google), que detectó a otro grupo de presuntos piratas chinos infiltrando desarrolladores de software y despachos de abogados en EE.UU. para obtener información estratégica en el marco de la disputa comercial entre Washington y Beijing.
