Estados Unidos emite orden de ciberseguridad de emergencia tras el hackeo de una agencia gubernamental: esto se sabe

Las autoridades de Estados Unidos ordenaron a las agencias gubernamentales reforzar la seguridad de sus redes y sistemas, luego de que un grupo avanzado de piratas informáticos vulnerara al menos una de ellas en lo que parece ser una campaña de espionaje.

“Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) tiene conocimiento de una campaña de explotación en curso por parte de un actor de amenazas avanzadas dirigida a los dispositivos Cisco Adaptive Security Appliances (ASA)”, indica la directriz dicha agencia.

“La campaña es generalizada e implica la explotación de vulnerabilidades de día cero para obtener la ejecución remota de código no autenticado en los ASA, así como la manipulación de la memoria de solo lectura (ROM) para que persista tras el reinicio y la actualización del sistema”.

Un portavoz de Cisco explicó a CNN que en mayo la empresa, junto con agencias gubernamentales, investigó los ataques y descubrió tres nuevas fallas que los piratas informáticos estaban aprovechando. Por eso, pidió a sus clientes actualizar el software.

El Gobierno británico también advirtió sobre la campaña, señalando que el código malicioso usado representa una “evolución importante” frente a versiones anteriores.

Esta directiva de CISA coincide con la confirmación de Google sobre una campaña de ciberataques dirigida por hackers chinos contra empresas de Estados Unidos.

Desde marzo de 2025, grupos como UNC5221 han logrado infiltrarse en redes corporativas utilizando el malware de puerta trasera BRICKSTORM, con el objetivo de robar datos sensibles y propiedad intelectual.

El equipo de Inteligencia de Amenazas de Google advirtió que estos ataques afectan a sectores estratégicos como servicios legales, proveedores de software en la nube (SaaS), empresas de subcontratación de procesos de negocio (BPO) y compañías de tecnología, señalando además que se trata de actividades muy difíciles de detectar.

Qué deben hacer las agencias estadounidenses

El Gobierno de Estados Unidos ordenó a sus agencias revisar de inmediato todos sus equipos Cisco para detectar posibles ataques informáticos. Los dispositivos deben analizarse siguiendo las instrucciones de la CISA y enviar los resultados.

Si se confirma que un equipo fue comprometido, debe desconectarse de la red sin apagarlo, reportarse a CISA y coordinar con esta la respuesta. Si no hay señales de ataque, las agencias deben continuar con los pasos siguientes.

Además, todos los modelos que quedarán sin soporte después del 30 de septiembre de 2025 tendrán que retirarse en esa fecha, o al menos actualizarse y presentar un plan para su reemplazo.

Finalmente, todas las agencias deberán entregar a CISA, antes del 2 de octubre de 2025, un informe con la lista completa de sus equipos, las medidas que tomaron y los resultados obtenidos.

“Estas acciones requeridas se aplican a los activos de la agencia en cualquier sistema de información federal, incluido un sistema de información utilizado u operado por otra entidad en nombre de una agencia, que recopila, procesa, almacena, transmite, difunde o mantiene de otro modo información de la agencia“, agrega la directiva.

Qué hace la CISA

La CISA (Cybersecurity and Infrastructure Security Agency) es la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos.

Su función principal es proteger al país contra amenazas digitales y físicas que puedan afectar tanto al gobierno como a empresas privadas o a la población en general. Entre sus tareas más importantes están:

• Ciberseguridad: detecta, previene y responde a ataques informáticos contra agencias del gobierno, empresas y servicios esenciales (como hospitales, aeropuertos o bancos).

• Protección de infraestructura crítica: asegura que sectores clave como energía, agua, transporte y telecomunicaciones sigan funcionando incluso en situaciones de riesgo.
• Respuesta a emergencias: coordina la acción cuando ocurre un ataque o una vulnerabilidad importante, como filtraciones de datos o campañas de espionaje digital.
• Asistencia técnica: ofrece guías, alertas y apoyo a instituciones públicas y privadas para mejorar sus defensas de seguridad.