Importantes acciones de detección y reparación de la botnet patrocinada por el Estado, Cyclops Blink

En colaboración estrecha con el FBI, CISA, DOJ y UK NCSC(1), WatchGuard ha investigado y desarrollado una solución para Cyclops Blink, una sofisticada botnet patrocinada por el Estado, que puede haber afectado a un número limitado de dispositivos firewall de WatchGuard. Los clientes y partners de WatchGuard pueden eliminar la amenaza potencial que supone la actividad maliciosa de la botnet poniendo en marcha inmediatamente el Plan de Diagnóstico y Remediación de Cyclops Blink de 4 pasos de WatchGuard.

Alcance del impacto potencial:

Según nuestra propia investigación, una investigación realizada conjuntamente con Mandiant, y la información proporcionada por el FBI, WatchGuard ha concluido lo siguiente:

• Según las estimaciones actuales, Cyclops Blink puede haber afectado a aproximadamente el 1% de los dispositivos firewall activos de WatchGuard; ningún otro producto de WatchGuard está afectado.
• Los dispositivos firewall no están en riesgo si nunca han sido configurados para permitir el acceso de gestión sin restricciones desde Internet. El acceso restringido a la gestión es la configuración por defecto de todos los dispositivos firewall físicos de WatchGuard.
• No hay evidencia de exfiltración de datos de WatchGuard o de sus clientes.
• La propia red de WatchGuard no se ha visto afectada ni vulnerada.

Los dispositivos firewall de WatchGuard son utilizados principalmente por clientes empresariales. Por tanto, no tenemos motivos para creer que las actividades de Cyclops Blink que afectan a los dispositivos de WatchGuard hayan afectado a consumidores individuales.

Detección, reparación y prevención de la infección por Cyclops Blink:

En respuesta a esta sofisticada botnet patrocinada por el Estado, WatchGuard ha desarrollado y publicado un conjunto de herramientas de detección de Cyclops Blink sencillas y fáciles de usar, así como un proceso de 4 pasos para ayudar a los clientes a diagnosticar, remediar si es necesario y prevenir futuras infecciones. WatchGuard, con el apoyo del FBI, CISA, NSA(2), y el NCSC de Reino Unido, recomienda encarecidamente que todos los clientes tomen rápidamente las acciones descritas en el Plan de Diagnóstico y Remediación de Cyclops Blink de 4 pasos. Tenga en cuenta que los pasos de remediación solo son necesarios si tiene un dispositivo infectado; sin embargo, los pasos de protección futura son aplicables a todos los clientes.

El Plan de Diagnóstico y Remediación de Cyclops Blink de 4 Pasos recomendado incluye información para ayudar a los clientes a seleccionar la herramienta de detección más apropiada para sus necesidades individuales. También permite a los clientes navegar directamente a la herramienta de detección más adecuada y a las instrucciones de corrección en caso de detectar una infección, así como a las últimas descargas de Fireware que contienen correcciones críticas y nuevas funciones de seguridad obligatorias para mejorar la protección del firmware.

Visite detection.watchguard.com para revisar y poner en práctica el Plan de Diagnóstico y Remediación de Cyclops Blink de 4 Pasos ahora.

Recursos adicionales

El equipo ha estado trabajando de forma proactiva con las autoridades gubernamentales y los principales expertos forenses, como Mandiant, el FBI, CISA, DOJ y UK NCSC, para investigar y responder al ataque. Estamos compartiendo información a través de varios canales de comunicación en beneficio de nuestros clientes, partners y la comunidad de seguridad en general.

Existen recursos adicionales disponibles aquí:

• WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
• Detailed Instructions for Enacting the 4-Step Cyclops Blink Diagnosis and Remediation Plan
• Cyclops Blink Frequently Asked Questions (FAQ)
• Joint Government Advisory Issued by the FBI, CISA, NSA, and the UK NCSC
• Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (ver sección Further Guidance)

Como siempre, WatchGuard Support está disponible 24x7 para ayudar a clientes y partners a implementar estas correcciones.

(1) Oficina Federal de Investigación, Agencia de Ciberseguridad y Seguridad de Infraestructuras, Departamento de Justicia y Centro Nacional de Ciberseguridad del Reino Unido.

(2) Agencia de Seguridad Nacional