Redazione RHC : 28 septiembre 2025 09:45
Según Bloomberg , hackers han vulnerado los equipos de red de Cisco pertenecientes a varias agencias gubernamentales estadounidenses . La ciberamenaza, ocurrida el 26 de septiembre de 2025, tuvo como blanco a agencias federales estadounidenses, incluidos ministerios rusos.
Según Chris Butera , asistente ejecutivo adjunto interino del director de ciberseguridad de la Agencia de Infraestructura de Ciberseguridad y Tecnologías de la Información (CISA) de EE. UU., el ciberataque afectó una infraestructura cibernética federal crítica de EE. UU., pero no especificó cuál. «La ciberamenaza es generalizada», señaló el funcionario.
El 25 de septiembre, la CISA emitió una directiva que exige a los empleados civiles del gobierno identificar los dispositivos afectados por el ciberataque, recopilar datos y evaluar las ciberamenazas utilizando las herramientas de ciberseguridad de la agencia . La CISA también exige a las agencias federales que aborden las cibervulnerabilidades e identifiquen posibles brechas en cientos de dispositivos firewall de Cisco utilizados por agencias gubernamentales estadounidenses.
Según Bloomberg, en 2024, los firewalls de varias agencias gubernamentales estadounidenses ya habían sido blanco de ciberataques, y las autoridades recurrieron a Cisco para solicitar ayuda en la investigación. Los expertos en ciberseguridad de Cisco atribuyeron las brechas al grupo de hackers ArcaneDoor, activo desde 2024.
Los expertos de Wired predicen que los ciberataques aumentarán a medida que otros grupos cibercriminales encuentren maneras de explotar vulnerabilidades o adquirir métodos de ArcaneDoor. En abril de 2025, los hackers de ArcaneDoor atacaron el software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) de Cisco. Estos dispositivos proporcionan seguridad perimetral de red, lo que los convierte en objetivos de alto valor para los atacantes nacionales. Las vulnerabilidades de día cero explotadas por los hackers, abordadas en la vulnerabilidad CVE-2024-20353, permitieron un ataque remoto de denegación de servicio (DoS) mediante un bucle infinito.
CVE-2024-20359 describe con más detalle la vulnerabilidad de TI en los ataques de ArcaneDoor , donde los atacantes escalaron sus privilegios en el sistema de TI desde derechos de administrador a privilegios de root, un nivel especial de acceso al sistema operativo (SO) que otorga derechos de superusuario.
En agosto de 2025, Bloomberg informó que los sistemas informáticos de los tribunales federales estadounidenses habían sido hackeados. Hackers rusos estaban involucrados. Habían robado documentos clasificados relacionados con espionaje y otros asuntos, como fraude, lavado de dinero y las actividades de agentes de gobiernos extranjeros.
RedazioneEn 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
