Esta semana, esta semana se notificó a cientos de personal de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) que habían detenido las herramientas críticas de ciberseguridad utilizadas en los negocios de caza de amenazas.
En medio de recortes más amplios entre las agencias de defensa cibernética, la división de caza de amenazas de CISA planea dejar de usar Virustotal propiedad de Google el 20 de abril. La división ya ha dejado de usar Censys, un servicio de inteligencia de amenazas cibernéticas, a fines de marzo.
“Entendemos la importancia de estas herramientas en nuestras operaciones y estamos investigando activamente herramientas alternativas para garantizar una interrupción mínima”, dijo una notificación del 16 de abril enviada a más de 500 cazadores CISA Cyberthreat. “Estamos seguros de que pronto encontraremos la alternativa correcta”.
Pérdida de grandes capacidades de caza de amenazas
Virustotal, una plataforma de análisis crítico de malware, agrega los resultados de docenas de motores antivirus para identificar archivos y URL maliciosos.
Amenazas Hunter se basa en API para la detección automatizada de malware a través del código como virustotal_python.virustotal (“”). Analice rápidamente binarios sospechosos.
Mientras tanto, Censys escanea continuamente el IPv4 Internet para catalogarse de dispositivos y servicios expuestos, y visualiza configuraciones vulnerables en redes federales a través del SDK de Python utilizando comandos como C = Censys.IPV4.CensySIPV4 ().
NextGov/FCW informa que la interrupción se extiende más allá de las herramientas de software. Los contratistas Nightwing y Pellaton tuvieron que abandonar sus teléfonos el jueves.
Estos contratistas apoyaron el negocio de caza de amenazas de CISA. Esto buscó activamente indicadores de compromiso (COI) en redes federales privadas.
Los expertos de la industria están preocupados de que estos recortes socaven significativamente las capacidades de defensa cibernética de CISA. Para los cazadores de amenazas, estas herramientas centralizadas aceleran la clasificación inicial de las posibles amenazas y permiten una rápida priorización de incidentes.
Esto viene después de otra controversia que CISA demostró temporalmente que ya no apoyaría un programa CVE para rastrear las vulnerabilidades de ciberseguridad antes de que revierta su curso y extienda su contrato.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
