\n<\/p>\n
La agencia de ciberseguridad estadounidense CISA advirti\u00f3 que piratas inform\u00e1ticos desconocidos irrumpieron en los servidores de una agencia del gobierno federal aprovechando una vulnerabilidad previamente conocida en un software que ya no recibe actualizaciones, lo que significa que la agencia no podr\u00eda haberlo parcheado incluso si hubiera querido.<\/p>\n
El martes, CISA public\u00f3 un aviso que detalla dos ataques cibern\u00e9ticos separados contra una agencia del gobierno federal no identificada. Los piratas inform\u00e1ticos atacaron a la agencia en junio y julio apuntando a servidores p\u00fablicos que ejecutaban software Adobe ColdFusion obsoleto o al final de su vida \u00fatil, utilizado para crear aplicaciones web.<\/p>\n
El software al final de su vida \u00fatil significa que el desarrollador ha anunciado p\u00fablicamente que ya no recibir\u00e1 soporte ni recibir\u00e1 m\u00e1s actualizaciones de software o seguridad. Ejecutar software al final de su vida \u00fatil es, por definici\u00f3n, riesgoso porque no se puede parchear, lo que expone a la organizaci\u00f3n que ejecuta el software a ataques cibern\u00e9ticos.<\/p>\n
\t\t\u00bfTienes m\u00e1s informaci\u00f3n sobre estos ataques? \u00bfU otros ataques dirigidos a agencias gubernamentales? Nos encantar\u00eda saber de usted. Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electr\u00f3nico lorenzo@techcrunch.com. Tambi\u00e9n puede ponerse en contacto con TechCrunch a trav\u00e9s de SecureDrop.\t<\/p>\n
CISA dijo que no hay evidencia de que los atacantes hayan colocado malware o hayan hecho algo m\u00e1s que mirar alrededor de la red de la agencia pirateada.<\/p>\n
\u00abEl an\u00e1lisis sugiere que la actividad maliciosa realizada por los actores de amenazas fue un esfuerzo de reconocimiento para mapear la red m\u00e1s amplia\u00bb, pero CISA admiti\u00f3 que no pod\u00eda confirmar si los datos fueron extra\u00eddos de la red de la agencia.<\/p>\n
El portavoz de CISA, Antonio Soliz, se neg\u00f3 a hacer comentarios cuando TechCrunch le pidi\u00f3 m\u00e1s informaci\u00f3n sobre qui\u00e9nes cree la agencia que son los piratas inform\u00e1ticos responsables de atacar a la agencia.<\/p>\n
En el aviso, CISA dijo que no sab\u00eda si los dos ataques cibern\u00e9ticos fueron realizados por los mismos piratas inform\u00e1ticos.<\/p>\n
En ambos ciberataques, Microsoft Defender for Endpoint, el software antivirus nativo de Windows, alert\u00f3 a la agencia sobre la posible explotaci\u00f3n de la vulnerabilidad Adobe ColdFusion y \u201cpuso en cuarentena\u201d las actividades de los piratas inform\u00e1ticos.<\/p>\n
En marzo, CISA orden\u00f3 a todas las agencias federales que parchearan una de las vulnerabilidades conocidas en Adobe ColdFusion que fueron explotadas en estos ataques, CVE-2023-26360.<\/p>\n