El Departamento de Justicia de Estados Unidos anuncia el desmantelamiento de la botnet Cyclops Blink
Hoy, el Departamento de Justicia de Estados Unidos (DOJ) ha anunciado nuevas acciones para interrumpir Cyclops Blink, una sofisticada botnet patrocinada por el Estado que afectaba a dispositivos de red de múltiples proveedores, incluyendo un número limitado (menos del 1%) de dispositivos firewall de WatchGuard.
El 23 de febrero, WatchGuard publicó un Plan de Diagnóstico y Remediación de Cyclops Blink de 4 pasos, que permitía a los clientes de WatchGuard detectar -y si era necesario- eliminar la amenaza de la botnet Cyclops Blink de sus dispositivos. Las acciones anunciadas hoy por el Departamento de Justicia mitigan aún más el riesgo que supone Cyclops Blink al interrumpir su infraestructura de comando y control, lo que impide la movilización de la botnet. WatchGuard ha sido elogiado por desempeñar un papel importante en ayudar a eliminar la amenaza de Cyclops Blink a través de la rápida liberación de nuestras herramientas de detección y remediación para proteger a sus clientes y partners, y por nuestra cooperación con las agencias gubernamentales en la interrupción de la botnet.
WatchGuard agradece la rápida respuesta de su comunidad de partners y clientes. La rápida implementación del Plan de Diagnóstico y Remediación de Cyclops en 4 Pasos ha dado como resultado tasas de adopción sin precedentes para nuestro último firmware del OS Fireware, que proporciona protección continua para todos los clientes; la eliminación de la amenaza de los dispositivos afectados; y la concienciación generalizada de los clientes sobre la necesidad de evitar las políticas de gestión de puertos sin restricciones online con las mejores prácticas de seguridad del sector.
WatchGuard recomienda encarecidamente a los clientes que aún no hayan completado el Plan de Diagnóstico y Remediación de Cyclops Blink de 4 pasos de WatchGuard que visiten inmediatamente detection.watchguard.com y sigan los pasos indicados, es decir, diagnosticar, remediar, prevenir e investigar. Una vez que todos los pasos proporcionados por WatchGuard se aplican en su totalidad, los dispositivos WatchGuard ya no son vulnerables a la infección por Cyclops Blink.
Como siempre, el equipo de soporte de WatchGuard está disponible 24x7, para apoyar a los clientes y partners en la implementación de estas correcciones.
Recursos Adicionales
- WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
- Cyclops Blink Frequently Asked Questions (FAQ)
- WatchGuard Blog Post Announcing Cyclops Blink Detection & Remediation Tools, February 23, 2022
- Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (consulte la sección Orientación Adicional)
