Recientemente, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) emitió una advertencia grave sobre la seguridad de los dispositivos de Cisco. Se ha observado que varios organismos gubernamentales no han aplicado adecuadamente las actualizaciones necesarias para corregir dos vulnerabilidades críticas, lo que los mantiene expuestos a diversos ataques cibernéticos. Estos fallos, identificados como CVE-2025-20333 y CVE-2025-20362, están relacionados con el software de firewall de Cisco y han sido objeto de explotación activa.
La situación es alarmante, ya que los dispositivos afectados son fundamentales para la infraestructura de red de diversas instituciones federales. Las vulnerabilidades fueron descubiertas en septiembre de 2025 y, desde entonces, han sido vinculadas a la campaña de ataques conocida como ArcaneDoor, que se ha dirigido principalmente a redes gubernamentales.
La gravedad de las vulnerabilidades
Los fallos en cuestión permiten a los atacantes ejecutar código malicioso, robar información sensible e incluso llevar a cabo ataques de ransomware.
Desde el descubrimiento de estas vulnerabilidades, Cisco ha instado a todos sus clientes a que apliquen las actualizaciones de seguridad pertinentes. Sin embargo, la CISA ha identificado que algunos organismos aún no han tomado las medidas necesarias para mitigar el riesgo.
Acciones recomendadas por CISA
El 12 de noviembre de 2025, la CISA publicó un aviso que subraya la necesidad de que todas las organizaciones verifiquen que las actualizaciones correctas han sido implementadas.
En el mismo comunicado, se indicaba que, aunque algunos organismos creían haber aplicado las correcciones, en realidad no habían actualizado a la versión mínima requerida. Esto resalta la importancia de un seguimiento riguroso de las actualizaciones de seguridad.
La CISA recomendó que las agencias con dispositivos ASA y Firepower que no hayan sido actualizados a las versiones necesarias también deben adoptar medidas adicionales para protegerse contra las amenazas que aún persisten.
La vigilancia constante y la implementación de protocolos de seguridad son esenciales para evitar que estas vulnerabilidades sean explotadas.
El panorama actual de la ciberseguridad
Según la Shadowserver Foundation, actualmente hay aproximadamente 32,000 dispositivos de Cisco que siguen siendo vulnerables, lo que representa una disminución respecto a los casi 40,000 que se registraron el mes anterior. Aunque se ha logrado un avance, este es, sin duda, un proceso lento y preocupante.
Nuevas variantes de ataque
El 5 de noviembre de 2025, Cisco detectó una nueva variante de ataque diseñada para aprovechar las mismas vulnerabilidades. Este nuevo ataque puede provocar que los dispositivos no parcheados se reinicien inesperadamente, lo que resulta en condiciones de denegación de servicio (DoS). Aunque Cisco no ha compartido detalles específicos sobre esta nueva variante, ha instado a todos los clientes a que actualicen sus dispositivos con el firmware más reciente para protegerse.
Los atacantes han utilizado técnicas avanzadas, como deshabilitar el registro y bloquear intencionadamente los dispositivos para evitar análisis de diagnóstico. Esta complejidad en las tácticas de ataque subraya la necesidad de que las organizaciones adopten un enfoque proactivo en la ciberseguridad.
La alerta de la CISA y las advertencias de Cisco subrayan la importancia de mantener actualizados los sistemas de seguridad. Las vulnerabilidades en los dispositivos de Cisco no solo representan un riesgo para las instituciones gubernamentales, sino que también pueden tener repercusiones más amplias si no se abordan de inmediato. La ciberseguridad es un campo en constante evolución, y la vigilancia activa es vital para proteger la infraestructura crítica.
