Las autoridades de ciberseguridad de Estados Unidos han emitido una "directiva de emergencia" para proteger las redes de las agencias federales. Esta medida se produce tras el hackeo de al menos una agencia gubernamental, en lo que parece ser una campaña de espionaje. Aunque no se ha confirmado la identidad de los atacantes, expertos independientes sugieren que podrían estar respaldados por un estado y operar desde China.

Los piratas informáticos han estado aprovechando vulnerabilidades desconocidas en programas de Cisco durante varios meses. Chris Butera, alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), afirmó: "Tenemos conocimiento de cientos de estos dispositivos [con el software afectado de Cisco] en el Gobierno federal". La directiva permitirá a las autoridades evaluar "el alcance total de la vulneración en las agencias federales", según explicó Butera.

Unit 42, una división de la firma de ciberseguridad Palo Alto Networks, también ha indicado que los atacantes podrían estar basados en China. Sin embargo, otros grupos delictivos podrían intentar explotar estas vulnerabilidades ahora que el problema ha sido hecho público y hay actualizaciones disponibles. Sam Rubin, vicepresidente senior de Unit 42, advirtió: "Como hemos visto antes, una vez que hay actualizaciones disponibles, es probable que los ataques aumenten a medida que los grupos delictivos descubran cómo aprovechar estas vulnerabilidades".

La directiva ha provocado una movilización en Washington para identificar a los piratas informáticos y desconectar cualquier dispositivo comprometido antes de que causen más daños. Las agencias civiles tienen hasta el final del viernes para actualizar su software y reportar cualquier incidente.

Un portavoz de Cisco informó que la empresa investigó los ataques en mayo junto con varias agencias gubernamentales y ha identificado tres nuevas vulnerabilidades que los atacantes estaban explotando. Cisco ha instado a sus clientes a actualizar su software. Además, el Gobierno británico ha alertado sobre la campaña de ataques, describiendo el código malicioso utilizado como una "evolución significativa" respecto a herramientas anteriores.

Esta revelación se produce pocos días después de que investigadores de Mandiant, una empresa propiedad de Google, informaran que otro grupo de presuntos piratas informáticos chinos había infiltrado a desarrolladores de software y despachos de abogados en Estados Unidos para recolectar información que beneficie a Beijing en su disputa comercial con Washington. Según Mandiant, la recuperación de estas vulnerabilidades podría tomar meses.