Lompat ke konten Lompat ke sidebar Lompat ke footer

Widget HTML #1

Beranda / ciberseguridad / seguridad de la información / seguridad de red / seguridad en internet / seguridad informática

EE.UU. ordena parches urgentes por fallas críticas en firewalls Cisco bajo ataque activo

Oleh Author

Alerta de CISA sobre vulnerabilidades críticas en equipos de Cisco

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos emitió una alerta urgente a las agencias federales, indicando que deben revisar y actualizar inmediatamente sus equipos de firewall de Cisco. Esta medida responde a una campaña de hacking activa que aprovecha dos vulnerabilidades graves en los dispositivos ASA y Firepower.

En un comunicado publicado el miércoles, la agencia explicó que un grupo atacante ha estado comprometiendo redes gubernamentales desde septiembre utilizando dos fallas que permiten ejecutar código sin autenticación y escalar privilegios. Según informó el portal especializado en tecnología TechCrunch, estos fallos son particularmente peligrosos para la infraestructura crítica.

Aunque algunas dependencias afirmaron haber aplicado los parches correspondientes, otras continúan siendo vulnerables. Este episodio destaca la creciente fragilidad de los sistemas que protegen redes institucionales sensibles. La CISA señaló que los atacantes lograron modificar partes del hardware de los firewalls —incluso después de actualizaciones o reinicios—, lo que complica su detección y remediación.

Aunque no se identificaron públicamente todas las agencias afectadas, la Oficina de Presupuesto del Congreso de EE.UU. reconoció haber sufrido intrusión en sus sistemas, aparentemente debido a uno de los firewalls sin parchear, según el medio citado.

Medidas de mitigación

Para reducir el riesgo, la CISA emitió una directiva de emergencia que exige auditar todos los dispositivos Cisco ASA y Firepower, implementar los parches proporcionados por el fabricante y, en casos necesarios, aislar o retirar del servicio los equipos comprometidos u obsoletos.

El mensaje de la CISA trasciende al sector público: cualquier organización que utilice estos dispositivos debe asumir que está en riesgo. Esto es especialmente importante considerando la evolución de los ciberataques, donde los adversarios ya no se limitan a explotar fallas de software, sino que apuntan al firmware y componentes de hardware para permanecer dentro de las redes durante periodos prolongados.

Nuevas tendencias en ciberataques

Esta situación marca un nuevo capítulo en la evolución del ciberataque. Los atacantes están demostrando una sofisticación cada vez mayor, lo que impone una urgencia mayor para actualizar la infraestructura y replantear las estrategias de defensa. La capacidad de los atacantes para alterar el hardware incluso después de actualizaciones o reinicios indica una amenaza persistente y compleja.

La CISA destacó la importancia de mantenerse alerta y actuar rápidamente ante estas amenazas. Las organizaciones deben revisar regularmente sus sistemas y asegurarse de que los dispositivos estén actualizados con las últimas correcciones de seguridad. Además, es fundamental realizar auditorías periódicas para identificar posibles puntos débiles en la infraestructura.

Conclusión

La advertencia de la CISA subraya la necesidad de una vigilancia constante y acciones proactivas frente a las amenazas cibernéticas. La protección de las redes institucionales y críticas requiere una combinación de actualizaciones técnicas, capacitación del personal y políticas de seguridad sólidas. En un mundo donde los ataques se vuelven más complejos, la preparación y la adaptabilidad son clave para evitar consecuencias graves.