Hackers asociados al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) han explotado durante el último año una vulnerabilidad en el software IOS de la compañía tecnológica estadounidense Cisco para infiltrar y atacar miles de dispositivos de red vinculados a sistemas informáticos de infraestructura crítica en varios sectores e industrias, según anunció este miércoles el Buró Federal de Investigaciones de EEUU (FBI) y la empresa Cisco.
Según un aviso publicado en el blog de la compañía y firmado por los investigadores de Cisco Sara McBroom y Brandon White, los atacantes han estado recopilando “información de configuración de dispositivos en masa, que más tarde puede ser aprovechada según sea necesario en función de los objetivos e intereses estratégicos del Gobierno ruso”. Esta campaña se dirigió especialmente a dispositivos que siguen sin parches y han quedado fuera del ciclo de soporte del fabricante, explotando una vulnerabilidad de siete años de antigüedad en el sistema operativo IOS de Cisco.
El FBI detalló en una advertencia separada que en los últimos doce meses detectó la extracción de archivos de configuración “para miles de dispositivos de red asociados con entidades estadounidenses en todos los sectores de infraestructura crítica”. Entre los sectores afectados se incluyen telecomunicaciones, educación superior y manufactura en regiones como América del Norte, Asia, África y Europa. Los investigadores enfatizaron que “las víctimas han sido seleccionadas en función de su interés estratégico para el gobierno ruso”.
En algunos casos, los archivos de configuración que sustrajeron los hackers fueron alterados con el objetivo de asegurar el acceso a largo plazo en los dispositivos comprometidos. Ese acceso permitió a los atacantes operar tareas de reconocimiento dentro de redes seleccionadas, prestando especial atención a los sistemas de control industrial, una parte esencial de la infraestructura crítica para sectores como energía y manufactura.
Cisco Talos, la unidad de inteligencia de amenazas de Cisco, indicó que esta campaña fue atribuida a un grupo operativo dentro del Centro 16 del FSB que lleva al menos una década desarrollando actividades similares. Los investigadores recordaron que en marzo de 2022 el Departamento de Justicia de Estados Unidos acusó a cuatro ciudadanos rusos de ese grupo por atacar ilegalmente el sector energético global entre 2012 y 2018. La embajada rusa en Washington no respondió a las solicitudes de comentarios, y Moscú ha negado reiteradamente conducir operaciones de ciberespionaje.
La persistencia de la vulnerabilidad utilizada, que permanece sin parchear en dispositivos antiguos fuera del soporte oficial, pone en evidencia el riesgo global asociado a los equipos e infraestructuras tecnológicas desactualizadas. Según Cisco Talos, otros grupos de hackers respaldados por Estados también estarían realizando operaciones similares para explotar la misma vulnerabilidad en dispositivos de red.
Esta campaña refuerza las preocupaciones internacionales sobre la amenaza que representan los ataques cibernéticos patrocinados por Estados contra infraestructuras esenciales. Los expertos de Cisco instaron a las organizaciones, especialmente aquellas en sectores estratégicos, a revisar el estado de sus equipos, aplicar actualizaciones cuando estén disponibles y considerar la renovación de dispositivos al final de su vida útil para reducir el riesgo de futuras intrusiones.
(Con información de Reuters)
Últimas Noticias
Donald Trump dijo que demandará a la BBC por USD 1.000 millones si no se retracta tras manipular su discurso sobre el asalto al Capitolio
El equipo legal del presidente estadounidense envió una carta a la cadena británica otorgándole plazo hasta este viernes para retractarse públicamente por la difusión del material editado
Retiran fórmula para bebés por su posible relación con brote de botulismo infantil
Las autoridades sanitarias federales investigan al menos 13 hospitalizaciones relacionadas con el consumo de una fórmula en polvo
Ola ártica sacude EEUU: temperaturas bajo cero y nevadas históricas en más de 30 estados
Una masa polar ha generado alertas meteorológicas desde el noreste hasta el sur de Estados Unido y más de 105 millones de personas enfrentan bajas temperaturas, vientos intensos y acumulaciones excepcionales de nieve
David Drake, el alfarero que desafió la esclavitud: versos prohibidos, vasijas devueltas y un museo que reescribe la historia
Reconocido por firmar y escribir versos en vasijas pese a la prohibición, vuelve a estar presente en la memoria de sus descendientes gracias a un acto inédito del Museo de Bellas Artes norteamericano
Nuevo operativo de Estados Unidos contra lanchas de narcotraficantes en el Pacífico: seis muertos
Según informó el secretario de Defensa, Pete Hegseth, la cifra total de abatidos desde el inicio de las operaciones ordenadas por Donald Trump es de 76: “Eliminamos a narcoterroristas que pretenden dañar a nuestro país y a su gente”, dijo el funcionario
