Los piratas informáticos violan los cortafuegos federales de EE. UU. a medida que se expande el ciberespionaje de ArcaneDoor

Los piratas informáticos han explotado vulnerabilidades en los dispositivos de firewall de Cisco Systems utilizados en las agencias federales de EE. UU., según los funcionarios.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una directiva de emergencia el jueves, ordenando a las agencias civiles que identifiquen y mitiguen las infracciones.

Las fallas se utilizaron para implantar código malicioso y ejecutar comandos, lo que generó temores de datos robados. Cisco confirmó que había estado investigando ataques desde mayo de 2025 después de que varias agencias gubernamentales informaran incidentes.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido también hizo sonar las alarmas, advirtiendo que la amenaza se extendía más allá de las fronteras de Estados Unidos y podría afectar a la infraestructura crítica.

CISA se mueve para contener las infracciones

CISA actuó rápidamente después de confirmar que las intrusiones habían llegado a las redes federales.

Chris Butera, subdirector ejecutivo interino de la división de ciberseguridad de CISA, dijo que la amenaza era "generalizada" y enfatizó que las empresas privadas y otros organismos gubernamentales también deberían actuar.

Aunque la directiva se aplica solo a las agencias civiles, la escala del incidente sugirió un riesgo más amplio para la infraestructura crítica en los EE. UU.

Bloomberg informa que las víctimas específicas no fueron reveladas, pero la investigación de CISA confirmó que los dispositivos comprometidos estaban activos dentro de los sistemas gubernamentales.

Cisco revela los hackers de ArcaneDoor

Cisco identificó a los piratas informáticos como ArcaneDoor, un grupo que ha estado realizando campañas de ciberespionaje desde 2024. La compañía dijo que fue contratada por primera vez por agencias gubernamentales en mayo de 2025 para investigar ataques de firewall.

Cisco emitió una alerta de seguridad que detallaba que los atacantes habían explotado fallas en sus dispositivos para implantar código, ejecutar comandos y potencialmente robar datos confidenciales.

Las vulnerabilidades permitieron a los piratas informáticos eludir las defensas, convirtiendo a los sistemas federales en un objetivo principal. Los hallazgos de Cisco mostraron que ArcaneDoor había cambiado su enfoque del espionaje global a las entidades estadounidenses en los últimos meses.

Alertas internacionales y riesgos crecientes

El NCSC del Reino Unido se hizo eco de las advertencias de CISA, señalando que las vulnerabilidades podrían usarse para implantar código malicioso en las redes.

Su aviso enfatizó que los ataques no se limitaron a las agencias estadounidenses, lo que generó preocupaciones sobre los riesgos para los socios internacionales. La firma de ciberseguridad Palo Alto Networks también confirmó que había estado rastreando ArcaneDoor desde el año pasado.

Sam Rubin, vicepresidente senior del equipo de la Unidad 42 de Palo Alto, dijo que el grupo había cambiado sus métodos con el tiempo, intensificando sus campañas a medida que se dirigían hacia Estados Unidos.

Rubin agregó que los grupos de ciberdelincuentes probablemente explotarían las mismas fallas después de la exposición de estas tácticas de espionaje.

Infraestructura federal y sector privado en alerta

La declaración de CISA confirmó que las violaciones podrían afectar la infraestructura crítica en los EE. UU., aunque no se dieron más detalles.

Los funcionarios federales instaron a las empresas privadas a tomar las mismas medidas de protección, destacando la posible propagación de la campaña más allá de los sistemas gubernamentales.

La operación de ArcaneDoor se considera una escalada significativa, con la capacidad de implantar malware, exfiltrar datos e interrumpir redes esenciales.

Las advertencias subrayan cómo las vulnerabilidades en dispositivos ampliamente utilizados, como los firewalls de Cisco, crean riesgos sistémicos, lo que hace que las respuestas de ciberseguridad sean urgentes tanto en el gobierno como en el sector privado.