Pasos importantes de Detección y Corrección para la Botnet Cyclops Blink, la botnet State-Sponsored

En estrecha colaboración con el FBI, CISA, el DOJ y la NCSC¹ del Reino Unido, WatchGuard ha investigado y desarrollado una solución para Cyclops Blink , una sofisticada botnet patrocinada por un Estado foráneo, que puede haber afectado a un número limitado (estimado en ~1%) de los dispositivos de firewall de WatchGuard. Los Partners y clientes de WatchGuard pueden eliminar la amenaza potencial que representa la actividad maliciosa de la botnet implementando de inmediato el Plan de Diagnóstico y Corrección para Cyclops Blink  de 4 Pasos que se detalla a continuación.

Acciones: Detección, Corrección y Prevención de la Infección por Cyclops Blink :

• WatchGuard, con el apoyo del FBI, CISA, NSA² y el NCSC del Reino Unido, recomienda encarecidamente que todos los Partners y clientes tomen rápidamente las acciones descritas en el Plan de Diagnóstico y Remediación de 4 Pasos de Cyclops Blink para diagnosticar, remediar si es necesario y prevenir futuras infecciones de la red de bots.
• Los pasos de corrección solo son necesarios si tiene un dispositivo infectado.
• Los pasos de protección futuros son aplicables a todos los Partners y clientes.

Alcance del Impacto Potencial:

Sobre la base de nuestra propia investigación, una investigación realizada conjuntamente con Mandiant, y la información proporcionada por el FBI, WatchGuard ha concluido lo siguiente:

• Según las estimaciones actuales, Cyclops Blink puede haber afectado aproximadamente al 1% de los dispositivos de firewall activos de WatchGuard; ningún otro producto de WatchGuard se ve afectado.
• Los dispositivos de firewall no están en riesgo si nunca se configuraron para permitir un acceso de administración sin restricciones desde Internet (unrestricted management access). El acceso restringido a la administración es la configuración predeterminada para todos los dispositivos de firewall físico de WatchGuard.
• No hay evidencia de exfiltración de datos de WatchGuard o de sus clientes.
• La propia red de WatchGuard no se ha visto afectada ni vulnerada.

Recursos Adicionales:

El equipo ha estado trabajando de manera proactiva con las autoridades gubernamentales y los principales expertos forenses, incluidos Mandiant, el FBI, CISA, el DEPARTAMENTO de Justicia y el NCSC del Reino Unido, para investigar y responder al ataque. Los siguientes recursos proporcionan la información y las instrucciones más recientes para implementar el Plan de Diagnóstico y Remediación de 4 Pasos para Cyclops Blink.

• Publicación de Blog Corporativo de WatchGuard
• Plan de Diagnóstico y Remediación de 4 Pasos de WatchGuard para Cyclops
• Instrucciones Detalladas para promulgar el Plan de Diagnóstico y Remediación de Cyclops Blink  de 4 Pasos
• Preguntas frecuentes de Cyclops Blink (FAQ)
• Asesoría Gubernamental conjunta emitida por el FBI, CISA, NSA y el NCSC del Reino Unido
• Mejores Prácticas de Seguridad Proporcionadas por el FBI, CISA, NSA y el NCSC del Reino Unido (Ver Orientación adicional)

Le agradecemos su colaboración continua con WatchGuard. Como siempre, apoyar a nuestros Partners es nuestra principal prioridad y estamos comprometidos a apoyarle a través del diagnóstico y la solución de este problema, si es necesario. Su equipo de administración de cuentas está listo para contestar sus preguntas, y nuestro Equipo de Soporte está disponible 24/7 para ayudarle.

¹ Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency, Department of Justice, and UK National Cyber Security Centre.
² National Security Agency