Redazione RHC : 28 septiembre 2025 09:45
Según Bloomberg , hackers han vulnerado los equipos de red de Cisco pertenecientes a varias agencias gubernamentales estadounidenses . La ciberamenaza, ocurrida el 26 de septiembre de 2025, tuvo como blanco a agencias federales estadounidenses, incluidos ministerios rusos.
Según Chris Butera , asistente ejecutivo adjunto interino del director de ciberseguridad de la Agencia de Infraestructura de Ciberseguridad y Tecnologías de la Información (CISA) de EE. UU., el ciberataque afectó una infraestructura cibernética federal crítica de EE. UU., pero no especificó cuál. «La ciberamenaza es generalizada», señaló el funcionario.
El 25 de septiembre, la CISA emitió una directiva que exige a los empleados civiles del gobierno identificar los dispositivos afectados por el ciberataque, recopilar datos y evaluar las ciberamenazas utilizando las herramientas de ciberseguridad de la agencia . La CISA también exige a las agencias federales que aborden las cibervulnerabilidades e identifiquen posibles brechas en cientos de dispositivos firewall de Cisco utilizados por agencias gubernamentales estadounidenses.
Según Bloomberg, en 2024, los firewalls de varias agencias gubernamentales estadounidenses ya habían sido blanco de ciberataques, y las autoridades recurrieron a Cisco para solicitar ayuda en la investigación. Los expertos en ciberseguridad de Cisco atribuyeron las brechas al grupo de hackers ArcaneDoor, activo desde 2024.
Los expertos de Wired predicen que los ciberataques aumentarán a medida que otros grupos cibercriminales encuentren maneras de explotar vulnerabilidades o adquirir métodos de ArcaneDoor. En abril de 2025, los hackers de ArcaneDoor atacaron el software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) de Cisco. Estos dispositivos proporcionan seguridad perimetral de red, lo que los convierte en objetivos de alto valor para los atacantes nacionales. Las vulnerabilidades de día cero explotadas por los hackers, abordadas en la vulnerabilidad CVE-2024-20353, permitieron un ataque remoto de denegación de servicio (DoS) mediante un bucle infinito.
CVE-2024-20359 describe con más detalle la vulnerabilidad de TI en los ataques de ArcaneDoor , donde los atacantes escalaron sus privilegios en el sistema de TI desde derechos de administrador a privilegios de root, un nivel especial de acceso al sistema operativo (SO) que otorga derechos de superusuario.
En agosto de 2025, Bloomberg informó que los sistemas informáticos de los tribunales federales estadounidenses habían sido hackeados. Hackers rusos estaban involucrados. Habían robado documentos clasificados relacionados con espionaje y otros asuntos, como fraude, lavado de dinero y las actividades de agentes de gobiernos extranjeros.
RedazioneEl 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
Jen-Hsun Huang, fundador y CEO de Nvidia, reveló que las recientes restricciones a las exportaciones han reducido drásticamente la presencia de los chips de inteligencia artificial de la compañía ...
