Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos violan los cortafuegos federales de EE. UU
- La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió una directiva a las agencias pidiéndoles que aseguren sus dispositivos de firewall de Cisco.
- Los piratas informáticos explotaron varias fallas de día cero y utilizaron métodos como desactivar el registro y secuestrar comandos.
- Se cree que el grupo vinculado a China está involucrado en el ataque.
Según un alto funcionario federal, los piratas informáticos han logrado eludir las defensas comprometiendo dispositivos de firewall dentro del gobierno federal.
El jueves, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) envió una directiva urgente, instruyendo a las agencias a proteger los dispositivos de firewall de Cisco y a buscar cualquier señal de compromiso.
Chris Butera, subdirector ejecutivo interino de la división de ciberseguridad de CISA, incluso ha pedido a otros organismos gubernamentales y empresas privadas que tomen precauciones similares, señalando que la amenaza está muy extendida.
Según un funcionario estadounidense, alrededor de 10 organizaciones en todo el mundo han sido atacadas, aunque esa cifra podría aumentar. El funcionario afirmó que aún existen muchas incógnitas sobre la campaña. Otro funcionario estadounidense la calificó de "muy sofisticada" y señaló que el malware de los hackers es sumamente complejo.
“CISA está profundamente preocupada por esta actividad”, dijo el segundo funcionario. “Si las agencias no se ocupan de esto de inmediato, podría ser perjudicial para ellas”
Dos fallas críticas (CVE-2025-20333 y CVE-2025-20363) y una mediana (CVE-2025-20362) afectaron los dispositivos Adaptive Security Appliance y Firepower Threat Defense de Cisco que utilizan software ASA.
Cisco califica los métodos de los atacantes de complejos y sofisticados
El grupo, al que Cisco llama ArcaneDoor, ha estado realizando operaciones de espionaje desde el año pasado. Según CISA, sus ataques podrían dañar infraestructura crítica en EE. UU. No obstante, Washington se prepara para unos días ajetreados, mientras los equipos trabajan para detectar a los hackers y proteger los dispositivos vulnerables antes de que se produzcan más daños. Las agencias deben actualizar y presentar informes antes del viernes.
Cisco informó a la prensa que colaboró con varias agencias en mayo para investigar los ciberataques y que posteriormente descubrió tres vulnerabilidades adicionales explotadas por los atacantes. Según la compañía, los hackers utilizaron estas fallas para instalar malware, ejecutar comandos y, potencialmente, robar datos. Cisco también recomendó a sus clientes actualizar sus sistemas de inmediato. El gobierno británico emitió su propia advertencia el jueves, describiendo el malware de los hackers como un "avance significativo" con respecto a sus herramientas anteriores.
Según el análisis de Cisco, los hackers explotaron varias vulnerabilidades de día cero y emplearon tácticas sigilosas como desactivar el registro, secuestrar comandos y bloquear dispositivos para evitar ser detectados. La compañía incluso describe las tácticas como complejas y sofisticadas. Los dispositivos comprometidos incluían ciertos modelos de la serie ASA 5500-X de Cisco, que funcionan como firewalls para proteger las redes corporativas de ataques.
Los analistas creen que un grupo vinculado a China estuvo involucrado en el ataque
Hasta el momento, las autoridades no han identificado a ningún sospechoso del ataque, pero los investigadores creen que los hackers están vinculados a China y llevan tiempo atacando las vulnerabilidades de Cisco. Butera afirmó que su directiva ayudará a determinar el alcance total de la vulnerabilidad que afecta a las redes federales.
La Unidad 42 de Palo Alto Networks también declaró a CNN que creen que la campaña está vinculada a China y señaló que, ahora que las vulnerabilidades y sus correcciones son públicas, es posible que más grupos ataquen pronto las mismas debilidades. Sam Rubin,dent sénior de la Unidad 42, reiteró: «Como hemos visto antes, ahora que los parches están disponibles, podemos esperar que los ataques se intensifiquen a medida que los grupos cibercriminales descubran rápidamente cómo aprovechar estas vulnerabilidades». Palo Alto ha estado monitoreando a hackers en todo el mundo y, según ellos, el grupo ha estado cambiando de táctica y recurriendo a entidades estadounidenses.
Esta revelación se produce pocos días después de que Mandiant, parte de Google, afirmara que un grupo independiente de presuntos hackers chinos se infiltró en desarrolladores de software y bufetes de abogados estadounidenses en una campaña de espionaje relacionada con la disputa comercial entre Estados Unidos y China. La firma indicó que la remediación completa podría tardar meses.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Nellius Irene
Nellius es licenciada en Administración de Empresas y TI con cinco años de experiencia en la industria de las criptomonedas. También es egresada de Bitcoin Dada. Ha colaborado con importantes medios de comunicación, como BanklessTimes, Cryptobasic y Riseup Media.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)