La Agencia de Seguridad Nacional (NSA) de Estados Unidos
emitió una alerta internacional por una campaña de ciberataques dirigida contra
routers y dispositivos de red. El organismo atribuyó las operaciones a una
unidad del Servicio Federal de Seguridad (FSB) de Rusia y pidió reforzar las
medidas de protección en infraestructuras críticas.
La advertencia apunta a redes estratégicas
La alerta fue difundida de manera conjunta con otras 17
agencias de ciberseguridad de 11 países aliados. El documento identifica como
principales objetivos a los sectores de energía, defensa, comunicaciones,
finanzas, salud y organismos gubernamentales.
Según el informe, los atacantes aprovechan routers con
configuraciones inseguras, contraseñas predeterminadas o software
desactualizado para obtener acceso a redes sensibles y recopilar información
estratégica.
Cómo operan los ciberdelincuentes
La investigación sostiene que el grupo, vinculado al Centro
16 del FSB ruso, escanea internet en busca de equipos vulnerables. Una vez
detectados, extraen archivos de configuración que contienen datos sobre la
arquitectura interna de las redes, credenciales y reglas de seguridad.
Las agencias indicaron que esta metodología permite obtener
información crítica sin recurrir inicialmente a programas maliciosos complejos,
facilitando futuras operaciones de espionaje o sabotaje.
El grupo también es conocido en el ámbito de la
ciberseguridad por nombres como Berserk Bear, Energetic Bear, Dragonfly y
Static Tundra, y se lo vincula con actividades de espionaje informático desde
hace más de una década.
Sanciones y antecedentes recientes
La advertencia fue publicada pocas horas después de que el
Reino Unido y la Unión Europea anunciaran sanciones contra integrantes de esa
unidad del FSB, a quienes atribuyen un intento de sabotaje contra la red
eléctrica de Polonia ocurrido en diciembre de 2025.
De acuerdo con las autoridades occidentales, ese ataque
pudo haber dejado sin suministro eléctrico a cientos de miles de personas
durante el invierno, aunque finalmente no logró su objetivo.
Recomendaciones para reforzar la seguridad
La guía elaborada por los organismos de ciberseguridad
recomienda actualizar el firmware de los dispositivos, reemplazar las
contraseñas de fábrica, utilizar versiones más seguras del protocolo SNMP,
desactivar funciones innecesarias y bloquear protocolos vulnerables mediante
los sistemas de seguridad de las redes.
La coordinación entre agencias de Estados Unidos, Europa y
otros países refleja una creciente preocupación por las amenazas informáticas
contra infraestructuras esenciales, mientras continúan las tensiones
internacionales en el ámbito de la ciberseguridad.
#Ciberseguridad #EstadosUnidos #Rusia #Hackeo #NSA




