Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados.

Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados.

      Una advertencia multinacional dice que el firmware desactualizado, las contraseñas débiles y la configuración insegura están dando a los atacantes respaldados por el estado una apertura fácil

      Los hackers respaldados por el estado ruso han pasado más de una década explotando una debilidad persistente en las redes de infraestructura crítica. Las organizaciones todavía están dejando routers mal configurados y desactualizados expuestos a Internet.

      En un aviso conjunto de ciberseguridad, la NSA, CISA, FBI y socios internacionales advierten que los hackers vinculados al Centro 16 del Servicio Federal de Seguridad de Rusia continúan atacando equipos de red vulnerables. Las redes de energía, salud y gobierno están entre los sectores que enfrentan el mayor riesgo.

      Un dispositivo olvidado puede exponer credenciales y revelar cómo encaja una red mucho más grande.

      Cómo se están exponiendo los routers

      Los hackers escanean redes expuestas a Internet en busca de routers que ejecutan versiones mal aseguradas del Protocolo Simple de Administración de Redes, mejor conocido como SNMP. Los dispositivos que aceptan cadenas de autenticación comunes o predeterminadas pueden ser instruidos para copiar sus archivos de configuración y enviarlos a servidores controlados por atacantes.

      Los actores cibernéticos del Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) continúan explotando dispositivos de red mal configurados y vulnerables en todo el mundo, atacando dispositivos en sectores de infraestructura crítica. Estas vulnerabilidades pueden dar acceso a actores hostiles a los sistemas que… pic.twitter.com/K5Po1v87Fu— FBI Phoenix (@FBIPhoenix) 14 de julio de 2026

      El equipo antiguo de Cisco presenta otra ruta de entrada. El grupo ha explotado vulnerabilidades conocidas y abusado de Cisco Smart Install, una función que puede permanecer habilitada mucho después de la implementación. Nada de esto requiere un hackeo deslumbrante de Hollywood cuando los protocolos obsoletos y las configuraciones débiles ya están expuestos.

      Qué ganan los atacantes de un router

      Los archivos de configuración del router pueden contener credenciales y mostrar cómo está organizada una red. Una vez copiada, esa información ayuda a los hackers a identificar otros sistemas y elegir dónde concentrar sus esfuerzos.

      Misha / Unsplash

      La campaña se centra en reunir acceso en lugar de causar una interrupción inmediata. Ese enfoque más silencioso puede mantener un compromiso oculto mientras le da al gobierno ruso información que podría utilizar a medida que cambian sus prioridades estratégicas. El router es solo el primer objetivo, y el premio útil se encuentra detrás de él.

      Cómo las organizaciones pueden cerrar la puerta

      Las agencias recomiendan reemplazar routers desactualizados, instalar firmware actual y deshabilitar Cisco Smart Install. Los defensores de la red también deben pasar de los obsoletos protocolos SNMPv1 y SNMPv2 a SNMPv3, que agrega autenticación y cifrado más fuertes.

      Las organizaciones deben usar contraseñas fuertes y únicas y restringir los protocolos de gestión a dispositivos de confianza. También es necesario monitorear solicitudes sospechosas y inicios de sesión inusuales en cuentas locales.

      Estas son medidas de seguridad básicas, pero omitirlas significa que los hackers respaldados por el estado pueden nunca necesitar sus herramientas más ingeniosas. Las organizaciones deben auditar su equipo de red expuesto a Internet ahora, comenzando con cualquier router que ya no reciba actualizaciones de seguridad.

Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados. Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados. Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados. Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados. Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados. Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados.

Otros artículos

China aprueba Apple Intelligence para iPhones, con Alibaba y Baidu emergiendo como socios. China aprueba Apple Intelligence para iPhones, con Alibaba y Baidu emergiendo como socios. Apple Intelligence ha obtenido la aprobación regulatoria en China, abriendo un camino de lanzamiento para funciones de IA adaptadas localmente, impulsadas en parte por la tecnología Qwen de Alibaba y Baidu. DeepSeek se prepara para su salida a bolsa mientras persigue una valoración de $71 mil millones DeepSeek se prepara para su salida a bolsa mientras persigue una valoración de $71 mil millones Una OPI de DeepSeek podría llegar tan pronto como este año. Primero, el laboratorio chino de IA quiere una nueva ronda con una valoración de $71 mil millones, frente a los $50 mil millones de hace seis semanas. Apple pone su mirada en la IA en el dispositivo de PrismML para el iPhone Apple pone su mirada en la IA en el dispositivo de PrismML para el iPhone Apple está en conversaciones preliminares con PrismML, cuya compresión de IA en el dispositivo reduce un modelo de 27B a menos de 4GB para ejecutarse en un iPhone. Apple no ha comentado. Dutch Monumental recauda $32 millones liderados por Khosla para poner más robots de albañilería en el sitio. Dutch Monumental recauda $32 millones liderados por Khosla para poner más robots de albañilería en el sitio. Monumental ha recaudado 32 millones de dólares en una Serie B liderada por Khosla Ventures para expandir su flota de más de 150 robots de albañilería en el Reino Unido y lanzar sus primeros pilotos en EE. UU. El teléfono Robot salvaje de Honor puede tener las especificaciones de gama alta para respaldar el truco. El teléfono Robot salvaje de Honor puede tener las especificaciones de gama alta para respaldar el truco. El teléfono robot de Honor ya tenía el diseño de cámara más extraño del año, y las especificaciones recién filtradas sugieren que el hardware que rodea ese brazo mecánico podría ser igualmente ambicioso. La nueva tecnología Flex Titanium de Samsung podría hacer que las arrugas de los dispositivos plegables sean menos notables. La nueva tecnología Flex Titanium de Samsung podría hacer que las arrugas de los dispositivos plegables sean menos notables. Samsung acaba de revelar la tecnología Flex Titanium para sus próximos dispositivos plegables, prometiendo menos arrugas, mejor durabilidad y una pantalla más delgada.

Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados.

Los hackers respaldados por el estado ruso están explotando enrutadores descuidados para acceder a redes de infraestructura crítica, lo que ha llevado a agencias de todo el mundo a instar a las organizaciones a reemplazar equipos obsoletos y reforzar la seguridad básica de la red.