EE.UU. emite “directiva de emergencia” de ciberseguridad tras hackeo a agencias federales

Las autoridades de ciberseguridad de Estados Unidos emitieron una “directiva de emergencia” que ordena a las agencias federales proteger sus redes ante una campaña avanzada de espionaje que ha vulnerado al menos una agencia gubernamental. Los atacantes han estado aprovechando fallas previamente desconocidas en programas de Cisco durante varios meses, según indicaron expertos.

Aunque las autoridades no han precisado la identidad de los responsables, firmas de ciberseguridad como Unit 42 (Palo Alto Networks) consideran que los piratas informáticos cuentan con respaldo estatal y operan desde China. Chris Butera, alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), explicó que la directiva permitirá conocer “el alcance total de la vulneración en las agencias federales”, donde tienen conocimiento de cientos de dispositivos afectados.

La orden movilizó a Washington para detectar y desconectar cualquier dispositivo comprometido. Las agencias civiles tienen hasta el final del viernes para actualizar el software y reportar incidentes. Sam Rubin, de Unit 42, advirtió que los ataques probablemente aumentarán ahora que las vulnerabilidades y una actualización son públicas, ya que los grupos delictivos buscarán explotar el problema. El Gobierno británico también alertó sobre esta “evolución significativa” en las herramientas maliciosas utilizadas. /Agencias.