Alertan sobre campaña global de ciberespionaje que utiliza routers wifi vulnerables

El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido, organismo dependiente de la Sede de Comunicaciones del Gobierno (GCHQ), advirtió sobre una intensificación en las actividades de hackers vinculados al Kremlin, quienes estarían utilizando routers wifi domésticos y de oficina como herramientas de espionaje a escala global.

De acuerdo con la alerta, esta campaña se basa en la explotación de vulnerabilidades conocidas en dispositivos de uso común.

Lo que permite la interceptación de datos sensibles como contraseñas y credenciales de acceso.

Así como la ejecución de ataques cibernéticos de gran alcance que afectan a empresas y organismos públicos en más de 120 países.

Las investigaciones atribuyen estas acciones al grupo Fancy Bear —también identificado como APT28 o Forest Blizzard.

Presuntamente vinculado a la inteligencia militar de Rusia. Expertos en seguridad de Lumen Technologies.

Através de su unidad Black Lotus Labs, confirmaron la existencia de miles de posibles víctimas.

Particularmente en instituciones gubernamentales, cuerpos de seguridad y proveedores de servicios de correo electrónico.

El método utilizado consiste en acceder de forma remota a routers con software desactualizado o configuraciones débiles.

Especialmente de marcas de amplio uso como TP-Link y MikroTik— para redirigir el tráfico de internet hacia sitios fraudulentos.

Incluyendo versiones maliciosas de servicios como Microsoft Outlook. Esta técnica permite a los atacantes recolectar información confidencial.

Desde dispositivos conectados a las redes comprometidas.

El NCSC señaló que la campaña inició en 2024 y recomendó a usuarios y organizaciones renovar equipos obsoletos.

Así como actualizar de inmediato el software de sus routers, debido al alto riesgo que representan frente a actores cibernéticos sofisticados.

Por su parte, el equipo de inteligencia de amenazas de Microsoft informó que más de 200 organizaciones.

Y alrededor de 5 mil dispositivos han sido comprometidos, calificando la ofensiva como una “escalada significativa”.

En el uso de dispositivos cotidianos como herramientas de espionaje estatal.

Las autoridades destacaron que los atacantes no seleccionan inicialmente a sus objetivos.

Sino que lanzan campañas masivas para identificar posteriormente a víctimas con alto valor estratégico, lo que dificulta su detección temprana.

El grupo Fancy Bear cuenta con antecedentes en operaciones de alto perfil, incluyendo ataques al Comité Nacional Demócrata en 2016.

Al parlamento alemán en 2015 y a la Agencia Mundial Antidopaje, así como intentos de infiltración.

En organismos internacionales relacionados con la investigación de armas químicas.

Ante este panorama, la Comisión Federal de Comunicaciones (FCC) de Estados Unidos anunció recientemente restricciones a la importación.

Y comercialización de routers de origen extranjero, argumentando riesgos para la seguridad nacional.

Especialistas en ciberseguridad advierten que estos dispositivos suelen ser un punto débil debido a la falta de mantenimiento y actualizaciones, lo que los convierte en blancos fáciles para ataques.

Dado que los routers gestionan el tráfico de todos los equipos conectados a una red, su vulneración puede comprometer tanto la privacidad de los usuarios como la seguridad de instituciones completas.

La alerta subraya la necesidad urgente de reforzar las medidas de ciberseguridad y concientizar sobre la importancia de mantener actualizados los dispositivos que forman parte de la infraestructura digital cotidiana.