La agencia de ciberseguridad estadounidense CISA advirtió que piratas informáticos desconocidos irrumpieron en los servidores de una agencia del gobierno federal aprovechando una vulnerabilidad previamente conocida en un software que ya no recibe actualizaciones, lo que significa que la agencia no podría haberlo parcheado incluso si hubiera querido.
El martes, CISA publicó un aviso que detalla dos ataques cibernéticos separados contra una agencia del gobierno federal no identificada. Los piratas informáticos atacaron a la agencia en junio y julio apuntando a servidores públicos que ejecutaban software Adobe ColdFusion obsoleto o al final de su vida útil, utilizado para crear aplicaciones web.
El software al final de su vida útil significa que el desarrollador ha anunciado públicamente que ya no recibirá soporte ni recibirá más actualizaciones de software o seguridad. Ejecutar software al final de su vida útil es, por definición, riesgoso porque no se puede parchear, lo que expone a la organización que ejecuta el software a ataques cibernéticos.
Contáctenos
¿Tienes más información sobre estos ataques? ¿U otros ataques dirigidos a agencias gubernamentales? Nos encantaría saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico [email protected]. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
CISA dijo que no hay evidencia de que los atacantes hayan colocado malware o hayan hecho algo más que mirar alrededor de la red de la agencia pirateada.
«El análisis sugiere que la actividad maliciosa realizada por los actores de amenazas fue un esfuerzo de reconocimiento para mapear la red más amplia», pero CISA admitió que no podía confirmar si los datos fueron extraídos de la red de la agencia.
El portavoz de CISA, Antonio Soliz, se negó a hacer comentarios cuando TechCrunch le pidió más información sobre quiénes cree la agencia que son los piratas informáticos responsables de atacar a la agencia.
En el aviso, CISA dijo que no sabía si los dos ataques cibernéticos fueron realizados por los mismos piratas informáticos.
En ambos ciberataques, Microsoft Defender for Endpoint, el software antivirus nativo de Windows, alertó a la agencia sobre la posible explotación de la vulnerabilidad Adobe ColdFusion y “puso en cuarentena” las actividades de los piratas informáticos.
En marzo, CISA ordenó a todas las agencias federales que parchearan una de las vulnerabilidades conocidas en Adobe ColdFusion que fueron explotadas en estos ataques, CVE-2023-26360.
ACTUALIZACIÓN, 6 de diciembre, 4:31 pm ET: Esta historia se actualizó para incluir la ausencia de comentarios del portavoz de CISA.