play_arrow

keyboard_arrow_right

Listeners:

Top listeners:

skip_previous skip_next
00:00 00:00
chevron_left
Go to album
  • play_arrow

    Hiperactiva Escucha a diario toda la música de moda, con los grandes éxitos de conocidos artistas internacionales, en esta emisora online que retransmite al resto del mundo desde Minas de Corrales, Uruguay.

Noticias Nacionales

EE. UU. ordena parches urgentes por fallas críticas en firewalls Cisco bajo ataque activo

todaynoviembre 14, 2025

Fondo


Montevideo Portal

La Agencia de Ciberseguridad y Seguridad de las
Infraestructuras (CISA, por sus siglas en inglés) de Estados Unidos (EE.
UU.) advirtió a las agencias federales que revisen y actualicen de forma
urgente sus equipos de firewall de Cisco, luego de detectar una campaña de
hacking en curso que aprovecha dos graves vulnerabilidades de software de los
dispositivos ASA y Firepower.

En un comunicado publicado el miércoles, la agencia detalló
que el grupo atacante ha estado comprometiendo redes gubernamentales desde setiembre
mediante el uso de dos fallos que permiten ejecutar código sin autenticar y
escalar privilegios; según consignó el portal web especializado en tecnología TechCrunch,
esto los hace extremadamente peligrosos para infraestructura crítica.

CISA indicó que, aunque algunas dependencias afirmaron haber
aplicado los parches correspondientes, otras continúan vulnerables.

El episodio subraya la creciente fragilidad de los sistemas
que protegen redes institucionales sensibles. Según la agencia de EE. UU., los
atacantes lograron modificar partes del hardware de los firewalls —incluso
después de actualizarlos o reiniciarlos—, lo que complica su detección y
remediación. Además, aunque no se identificó públicamente a todas las agencias
afectadas, la Oficina de Presupuesto del Congreso de Estados Unidos reconoció
haber sufrido intrusión de sus sistemas, al parecer a raíz de uno de los
firewalls sin parchear, de acuerdo con el citado medio.

Para mitigar el riesgo, CISA emitió una directiva de
emergencia en la que exige auditar todos los dispositivos Cisco ASA y
Firepower, implementar los parches proporcionados por el fabricante y, en los
casos necesarios, aislar o retirar del servicio los equipos comprometidos u
obsoletos.

El mensaje va más allá del sector público: cualquier
organización que utilice estos dispositivos debe asumir que está en riesgo.

En este contexto, la situación marca un nuevo capítulo en la
evolución del ciberataque: los adversarios ya no se limitan a explotar fallas
de software, sino que apuntan al firmware y componentes de hardware para
permanecer dentro de las redes durante periodos prolongados. Esta sofisticación
imprime una urgencia mayor para actualizar infraestructura y replantear
estrategias de defensa.

Montevideo Portal





Source link

Escrito por hiperactivafm

Publicaciones similares

0%