El FBI revela: Rusia espió miles de dispositivos IOS

Ataque prolongado

Hackers asociados al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) explotaron durante un año una vulnerabilidad en el software IOS de Cisco, lo que permitió infiltrar y atacar miles de dispositivos de red vinculados a infraestructura crítica en diferentes regiones del mundo, según informaron el Buró Federal de Investigaciones de Estados Unidos (FBI) y la empresa tecnológica Cisco.

Los especialistas explicaron que los atacantes estaban extrayendo "información de configuración de dispositivos en masa, que más tarde puede ser aprovechada según sea necesario en función de los objetivos e intereses estratégicos del Gobierno ruso“, escribieron los investigadores de Cisco Sara McBroom y Brandon White en un aviso de amenaza publicado en el blog de la compañía.

Te puede interesar: VIDEO: Hacker se hacía pasar por Microsoft para estafar personas pero terminó expuesto por una de sus víctimas

Robo de información y acceso persistente

En un aviso separado, el FBI detalló que durante los últimos doce meses detectó la extracción de archivos de configuración "para miles de dispositivos de red asociados con entidades estadounidenses en todos los sectores de infraestructura crítica“.

En algunos casos, los piratas informáticos modificaron esos archivos para mantener acceso a largo plazo, lo que les permitió realizar actividades de reconocimiento en redes seleccionadas, con especial interés en sistemas de control industrial.

Los sectores afectados incluyen telecomunicaciones, educación superior, energía y manufactura, con víctimas en regiones de América del Norte, Asia, África y Europa.

Vulnerabilidad de siete años en equipos de Cisco

El ataque se basó en una vulnerabilidad de siete años en el software IOS de Cisco, aprovechando equipos sin parches y que ya habían llegado al final de su vida útil. Según Cisco Talos, la unidad de inteligencia de amenazas de la compañía, esta campaña fue atribuida a un grupo operativo del Centro 16 del FSB, que lleva más de una década realizando actividades similares.

Los investigadores recordaron que en marzo de 2022 el Departamento de Justicia de Estados Unidos acusó a cuatro ciudadanos rusos de ese grupo por atacar ilegalmente el sector energético global entre 2012 y 2018.

La embajada rusa en Washington no respondió a las solicitudes de comentarios, mientras que Moscú niega estar llevando a cabo operaciones de ciberespionaje.

Riesgo global por equipos desactualizados

La persistencia de esta vulnerabilidad demuestra el riesgo mundial asociado a infraestructuras tecnológicas obsoletas. Según Cisco Talos, otros grupos de hackers patrocinados por Estados también estarían intentando aprovechar la misma falla.

“Las víctimas han sido seleccionadas en función de su interés estratégico para el gobierno ruso”, señalaron los investigadores, quienes instaron a las organizaciones a revisar sus equipos, aplicar actualizaciones disponibles y considerar la renovación de dispositivos al final de su vida útil para disminuir riesgos.

Te puede interesar: ¿Por qué si Rusia es tan grande, Putin decidió invadir Ucrania? La versión de Moscú sobre el nazismo y el papel de Zelensky junto a la OTAN