La Dirección de Señales de Australia (ASD) emitió recientemente una advertencia sobre un implante malicioso llamado «BADCANDY». Este malware se dirige a dispositivos Cisco IOS XE sin parches. Los atacantes aprovechan una vulnerabilidad crítica conocida como CVE-2023-20198, que tiene una clasificación de gravedad CVSS de 10,0, lo que permite el acceso no autorizado a través de la interfaz de usuario web del software de Cisco.
Comprender el panorama de amenazas
El aviso de la ASD destaca que actores desconocidos están buscando activamente dispositivos Cisco vulnerables. Buscan específicamente aquellos que no han sido reparados contra el defecto antes mencionado. Una vez que se detecta el implante BADCANDY, los atacantes pueden monitorear su eliminación y reinstalar su malware si es necesario.
Impacto del reinicio
- Reiniciar un dispositivo infectado eliminará BADCANDY.
- Sin embargo, esta acción no deshace ningún cambio realizado por el actor de la amenaza.
- El reinicio puede alertar a los atacantes, incitándolos a intensificar sus esfuerzos.
La ASD enfatiza la urgencia de que las organizaciones parcheen sus sistemas contra CVE-2023-20198 para evitar el riesgo de una nueva explotación por parte de estos atacantes.
Incidentes recientes de ciberseguridad
En un acontecimiento relacionado, un ex ejecutivo contratista de defensa, Peter Williams, se declaró culpable de vender exploits patentados a una empresa vinculada al gobierno ruso. Williams, que trabajaba para L3Harris en Washington, DC, vendía componentes de software diseñados con fines de seguridad nacional.
Detalles del caso
- Williams reconoció dos cargos de robo de secretos comerciales.
- Le prometieron hasta 4 millones de dólares en criptomonedas por sus servicios.
- Las ganancias de su crimen, aproximadamente 1,3 millones de dólares, se utilizaron para comprar artículos de lujo y una casa en DC.
Cada cargo que enfrenta conlleva una sentencia potencial de 10 años. El Departamento de Justicia ha recomendado un total de 11 años y tres meses de prisión basándose en su cooperación.
Mantenerse alerta contra el malware
El aumento de malware como BADCANDY y los incidentes relacionados con amenazas internas subrayan la importancia de la vigilancia de la ciberseguridad. Las entidades deben asegurarse de que sus sistemas estén actualizados y que los empleados estén capacitados para reconocer amenazas potenciales.
La implementación de medidas de seguridad sólidas, como parches periódicos y educación de los empleados, puede proteger contra tales vulnerabilidades y actividades maliciosas.
