CISA ordena a agencias federales estadounidenses tres días para reparar una falla de VPN que está siendo explotada por un grupo de ransomware

En Resumen

Un grupo de ransomware está explotando activamente una falla sin parches en herramientas de seguridad utilizadas en todo el gobierno federal estadounidense, lo que llevó a la agencia de ciberseguridad estadounidense CISA a ordenar a todas las agencias civiles que remedien la vulnerabilidad antes del final del miércoles.

La firma de ciberseguridad Check Point Software informó que el error afecta varios de sus herramientas de acceso remoto, firewalls y VPNs, que actúan como guardianes digitales para proteger las redes empresariales del acceso no autorizado.

La empresa dijo en una publicación de blog separada que había confirmado que el error estaba siendo explotado por un grupo de ransomware conocido como Qilin para piratear "algunas docenas de organizaciones específicas a nivel mundial" que dependen de las herramientas de seguridad afectadas.

Los ataques comenzaron el 7 de mayo, pero la actividad comenzó a aumentar la semana pasada, según Check Point.

Dada la amenaza para la red empresarial del gobierno federal, CISA el lunes ordenó a todas las agencias federales civiles —como la Oficina de Seguridad Nacional, el Departamento de Estado y la Tesorería— que corrijan cualquier instancia donde las agencias estén utilizando los productos afectados antes del final del 11 de junio. La agencia citó la BOD 22-01, su memorándum de orientación operativa que le permite instruir a las agencias para que tomen medidas de seguridad cuando hay una amenaza cibernética activa para las redes gubernamentales.