Miles de enrutadores secuestrados en una campaña generalizada de espionaje ruso
Los investigadores descubren una operación de piratería masiva por parte del ejército ruso, que utiliza enrutadores de consumidores comprometidos para espionaje y recolección de credenciales.
En un acontecimiento preocupante, los investigadores han descubierto una amplia campaña de piratería orquestada por la agencia de inteligencia militar de Rusia, el GRU. El grupo, conocido como APT28 y que opera bajo varios otros alias, ha logrado comprometer entre 18.000 y 40.000 enrutadores de consumo ubicados en 120 países, en su mayoría aquellos fabricados por MikroTik y TP-Link.
El sofisticado ataque implica el uso de una pequeña cantidad de estos enrutadores secuestrados como servidores proxy para conectarse a una red mucho más grande de otros enrutadores pertenecientes a ministerios extranjeros, agencias policiales y entidades gubernamentales que el grupo APT busca espiar. Al obtener el control de estos enrutadores, los piratas informáticos pueden cambiar las búsquedas de DNS para sitios web seleccionados, incluidos los dominios asociados con el servicio 365 de Microsoft, lo que les permite recolectar credenciales y tokens confidenciales para usarlos en campañas de espionaje.
Esta operación demuestra la sofisticación técnica del grupo APT28, que ha estado activo durante más de dos décadas y está detrás de numerosos ataques de alto perfil dirigidos a gobiernos de todo el mundo. El grupo es conocido por una variedad de nombres, incluidos Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard y STRONTIUM, lo que demuestra su persistencia y adaptabilidad.
Las últimas revelaciones subrayan las continuas amenazas a la ciberseguridad que plantean actores patrocinados por el Estado, como el ejército ruso. La naturaleza generalizada de esta campaña, que compromete a miles de enrutadores de consumo en todo el mundo, resalta la necesidad de medidas de seguridad sólidas, actualizaciones periódicas de software y una mayor vigilancia entre los usuarios individuales e institucionales.
Los investigadores de Black Lotus Labs de Lumen Technologies, que descubrieron esta última operación, enfatizan la importancia de medidas proactivas de ciberseguridad para mitigar los riesgos que plantean amenazas tan sofisticadas y persistentes. A medida que el panorama digital continúa evolucionando, la batalla contra las amenazas cibernéticas patrocinadas por el Estado sigue siendo una prioridad crítica para los gobiernos y organizaciones de todo el mundo.
Las revelaciones de esta última investigación sirven como un claro recordatorio de los esfuerzos continuos de la inteligencia militar rusa para infiltrarse y explotar sistemas vulnerables para su propia ventaja estratégica. Mientras el panorama geopolítico sigue siendo tenso, la necesidad de mejorar la vigilancia de la ciberseguridad nunca ha sido más apremiante.
Fuente: Ars Technica
