En un encuentro telefónico sostenido el lunes 13 de diciembre con empresarios y medios de comunicación, la directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA), Jen Easterly, declaró: “Esperamos que la vulnerabilidad sea ampliamente explotada por actores sofisticados y tenemos un tiempo limitado para tomar las medidas necesarias para reducir la probabilidad de daños”. Se trata de una vulnerabilidad de ejecución remota no autentificada que podría permitir a un intruso tomar el control de un dispositivo afectado.
Según CISA, es probable que cientos de millones de dispositivos se vean afectados. La organización, dependiente del Departamento de Seguridad Nacional, ha publicado una página donde proporcionará información actualizada y contrarrestará la “desinformación activa”.
El informe del sector fue la última alarma lanzada por funcionarios gubernamentales de todo el mundo, ya que la CISA emitió una advertencia el fin de semana junto a países como Austria, Canadá, Nueva Zelanda y el Reino Unido.
La CISA espera que todo tipo de atacantes exploten la vulnerabilidad, desde criptomineros hasta grupos de ransomware y otros. Por el momento no hay pruebas de un ataque activo a la cadena de suministro.
Según la agencia, no hay una acción única que solucione este problema. Un funcionario de CISA dijo que “es un error pensar que el problema se resolverá en una o dos semanas”.
El consejo de Easterly fue asegurarse de que las organizaciones cuenten con sus equipos de seguridad durante las fiestas, tomen “todas las medidas necesarias para cerrar las debilidades fácilmente explotables” y compartan aún más información de la habitual con CISA.