Las autoridades de ciberseguridad de Estados Unidos ordenaron este jueves a las agencias federales reforzar de inmediato la protección de sus redes, luego de detectar una campaña de espionaje atribuida a un grupo avanzado de piratas informáticos que logró vulnerar al menos una dependencia gubernamental.
Aunque Washington no ha señalado responsables directos, expertos en seguridad apuntan a que los atacantes operan desde China y cuentan con respaldo estatal. El grupo habría explotado fallas desconocidas en programas de Cisco durante meses, afectando potencialmente cientos de dispositivos en el Gobierno federal, según confirmó Chris Butera, alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
La “directiva de emergencia” obliga a las agencias civiles a actualizar sus sistemas y reportar cualquier incidente antes del viernes, en un intento por frenar la propagación del ataque y evaluar el alcance real de la intrusión.
Cisco reconoció que desde mayo investiga el caso junto a las autoridades y ha identificado tres nuevas vulnerabilidades utilizadas por los atacantes, mientras que expertos de Unit 42 y Mandiant alertan que otros grupos criminales podrían aprovechar el fallo ahora que es de conocimiento público.
El Gobierno británico también lanzó una advertencia, calificando el código malicioso detectado como “una evolución significativa” en comparación con herramientas previas de ciberespionaje.
La alerta llega en medio de crecientes tensiones entre Washington y Beijing, tras revelarse recientemente que otro grupo de presuntos hackers chinos habría infiltrado a desarrolladores de software y bufetes de abogados estadounidenses para obtener información estratégica en la disputa comercial bilateral.
