Redazione RHC : 28 septiembre 2025 09:45
Según Bloomberg , hackers han vulnerado los equipos de red de Cisco pertenecientes a varias agencias gubernamentales estadounidenses . La ciberamenaza, ocurrida el 26 de septiembre de 2025, tuvo como blanco a agencias federales estadounidenses, incluidos ministerios rusos.
Según Chris Butera , asistente ejecutivo adjunto interino del director de ciberseguridad de la Agencia de Infraestructura de Ciberseguridad y Tecnologías de la Información (CISA) de EE. UU., el ciberataque afectó una infraestructura cibernética federal crítica de EE. UU., pero no especificó cuál. «La ciberamenaza es generalizada», señaló el funcionario.
El 25 de septiembre, la CISA emitió una directiva que exige a los empleados civiles del gobierno identificar los dispositivos afectados por el ciberataque, recopilar datos y evaluar las ciberamenazas utilizando las herramientas de ciberseguridad de la agencia . La CISA también exige a las agencias federales que aborden las cibervulnerabilidades e identifiquen posibles brechas en cientos de dispositivos firewall de Cisco utilizados por agencias gubernamentales estadounidenses.
Según Bloomberg, en 2024, los firewalls de varias agencias gubernamentales estadounidenses ya habían sido blanco de ciberataques, y las autoridades recurrieron a Cisco para solicitar ayuda en la investigación. Los expertos en ciberseguridad de Cisco atribuyeron las brechas al grupo de hackers ArcaneDoor, activo desde 2024.
Los expertos de Wired predicen que los ciberataques aumentarán a medida que otros grupos cibercriminales encuentren maneras de explotar vulnerabilidades o adquirir métodos de ArcaneDoor. En abril de 2025, los hackers de ArcaneDoor atacaron el software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) de Cisco. Estos dispositivos proporcionan seguridad perimetral de red, lo que los convierte en objetivos de alto valor para los atacantes nacionales. Las vulnerabilidades de día cero explotadas por los hackers, abordadas en la vulnerabilidad CVE-2024-20353, permitieron un ataque remoto de denegación de servicio (DoS) mediante un bucle infinito.
CVE-2024-20359 describe con más detalle la vulnerabilidad de TI en los ataques de ArcaneDoor , donde los atacantes escalaron sus privilegios en el sistema de TI desde derechos de administrador a privilegios de root, un nivel especial de acceso al sistema operativo (SO) que otorga derechos de superusuario.
En agosto de 2025, Bloomberg informó que los sistemas informáticos de los tribunales federales estadounidenses habían sido hackeados. Hackers rusos estaban involucrados. Habían robado documentos clasificados relacionados con espionaje y otros asuntos, como fraude, lavado de dinero y las actividades de agentes de gobiernos extranjeros.
Redazione¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...
Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...
El 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la g...
