Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados.
Una advertencia multinacional dice que el firmware desactualizado, las contraseñas débiles y la configuración insegura están dando a los atacantes respaldados por el estado una apertura fácil
Los hackers respaldados por el estado ruso han pasado más de una década explotando una debilidad persistente en las redes de infraestructura crítica. Las organizaciones todavía están dejando routers mal configurados y desactualizados expuestos a Internet.
En un aviso conjunto de ciberseguridad, la NSA, CISA, FBI y socios internacionales advierten que los hackers vinculados al Centro 16 del Servicio Federal de Seguridad de Rusia continúan atacando equipos de red vulnerables. Las redes de energía, salud y gobierno están entre los sectores que enfrentan el mayor riesgo.
Un dispositivo olvidado puede exponer credenciales y revelar cómo encaja una red mucho más grande.
Cómo se están exponiendo los routers
Los hackers escanean redes expuestas a Internet en busca de routers que ejecutan versiones mal aseguradas del Protocolo Simple de Administración de Redes, mejor conocido como SNMP. Los dispositivos que aceptan cadenas de autenticación comunes o predeterminadas pueden ser instruidos para copiar sus archivos de configuración y enviarlos a servidores controlados por atacantes.
Los actores cibernéticos del Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) continúan explotando dispositivos de red mal configurados y vulnerables en todo el mundo, atacando dispositivos en sectores de infraestructura crítica. Estas vulnerabilidades pueden dar acceso a actores hostiles a los sistemas que… pic.twitter.com/K5Po1v87Fu— FBI Phoenix (@FBIPhoenix) 14 de julio de 2026
El equipo antiguo de Cisco presenta otra ruta de entrada. El grupo ha explotado vulnerabilidades conocidas y abusado de Cisco Smart Install, una función que puede permanecer habilitada mucho después de la implementación. Nada de esto requiere un hackeo deslumbrante de Hollywood cuando los protocolos obsoletos y las configuraciones débiles ya están expuestos.
Qué ganan los atacantes de un router
Los archivos de configuración del router pueden contener credenciales y mostrar cómo está organizada una red. Una vez copiada, esa información ayuda a los hackers a identificar otros sistemas y elegir dónde concentrar sus esfuerzos.
Misha / Unsplash
La campaña se centra en reunir acceso en lugar de causar una interrupción inmediata. Ese enfoque más silencioso puede mantener un compromiso oculto mientras le da al gobierno ruso información que podría utilizar a medida que cambian sus prioridades estratégicas. El router es solo el primer objetivo, y el premio útil se encuentra detrás de él.
Cómo las organizaciones pueden cerrar la puerta
Las agencias recomiendan reemplazar routers desactualizados, instalar firmware actual y deshabilitar Cisco Smart Install. Los defensores de la red también deben pasar de los obsoletos protocolos SNMPv1 y SNMPv2 a SNMPv3, que agrega autenticación y cifrado más fuertes.
Las organizaciones deben usar contraseñas fuertes y únicas y restringir los protocolos de gestión a dispositivos de confianza. También es necesario monitorear solicitudes sospechosas y inicios de sesión inusuales en cuentas locales.
Estas son medidas de seguridad básicas, pero omitirlas significa que los hackers respaldados por el estado pueden nunca necesitar sus herramientas más ingeniosas. Las organizaciones deben auditar su equipo de red expuesto a Internet ahora, comenzando con cualquier router que ya no reciba actualizaciones de seguridad.
Otros artículos
Los hackers rusos siguen encontrando la manera de infiltrarse en redes críticas a través de enrutadores descuidados.
Los hackers respaldados por el estado ruso están explotando enrutadores descuidados para acceder a redes de infraestructura crítica, lo que ha llevado a agencias de todo el mundo a instar a las organizaciones a reemplazar equipos obsoletos y reforzar la seguridad básica de la red.
