25 de abril de 2026

Malware FIRESTARTER compromete dispositivos Cisco Firepower en agencias federales de EE. UU.

Malware FIRESTARTER compromete dispositivos Cisco Firepower en agencias federales de EE. UU.

Un nuevo malware llamado FIRESTARTER ha sido detectado en un dispositivo Cisco Firepower de una agencia federal de EE. UU., según la Agencia de Seguridad Cibernética e Infraestructura (CISA). Este incidente, que ocurrió en septiembre de 2025, es preocupante porque permite a los atacantes acceder y controlar el dispositivo de forma remota, incluso después de que se hayan aplicado parches de seguridad.

Cómo funciona el ataque

FIRESTARTER es un tipo de software malicioso que actúa como una puerta trasera (backdoor) en los dispositivos comprometidos. Este malware utiliza fallas de seguridad previamente identificadas, como las CVE-2025-20333 y CVE-2025-20362, que son errores en la validación de datos que permiten a los atacantes ejecutar código malicioso. A pesar de que Cisco lanzó actualizaciones para estas vulnerabilidades, FIRESTARTER permanece activo en los dispositivos afectados.

  • Permite el acceso remoto al dispositivo comprometido.
  • Instala un mecanismo de persistencia que evita ser eliminado por actualizaciones de firmware.
  • Se integra en la secuencia de inicio del dispositivo para reactivarse tras un reinicio.

A quién afecta

Este ataque afecta principalmente a agencias gubernamentales que usan dispositivos Cisco Firepower y Adaptive Security Appliance (ASA). Los investigadores de seguridad han encontrado que el malware puede ser reaprovechado por los atacantes para acceder a los dispositivos incluso meses después de su compromiso inicial, lo que resalta la gravedad de la situación.

Qué significa esto para ti

Para los usuarios y empresas que operan con dispositivos Cisco, esto implica que deben tomar medidas urgentes. Se recomienda reimaging (reinstalación completa del sistema) de los dispositivos afectados para eliminar el malware FIRESTARTER. Hasta que se realice esta acción, se debe desconectar el dispositivo de la corriente para intentar eliminar la puerta trasera. Ignorar este problema podría dejar la red de la organización vulnerable a futuros ataques.

Fuente: https://thehackernews.com/2026/04/firestarter-backdoor-hit-federal-cisco.html
← Anterior CISA alerta sobre cuatro vulnerabilidade...
Siguiente → Empleados de NASA caen en un esquema de ...
Escrito por:
Luis Carreón
📰 Otras noticias del día
CISA alerta sobre cuatro vulnerabilidades críticas en productos tecnológicos
Empleados de NASA caen en un esquema de phishing chino que afecta tecnología de defensa
La brecha de autoridad en la inteligencia artificial: ¿Cómo gestionar la delegación de poderes?
Descubren malware fast16 que precede a Stuxnet y ataca software de ingeniería
Descubren 26 aplicaciones falsas en la App Store que roban frases de recuperación de criptomonedas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio