cibercrimen

EE. UU. y Reino Unido advierten de que Rusia está pirateando routers en ciberataques globales

Las agencias de seguridad advierten que los hackers patrocinados por el estado ruso han estado ocupados con el reconocimiento para descubrir dispositivos vulnerables, armas y explotación.

rusia

Estados Unidos y Reino Unido emitieron este lunes una advertencia conjunta acerca de unos piratas informáticos rusos patrocinados por el estado que apuntan a dispositivos de infraestructura de red críticos y que están explotando vulnerabilidades y routers de pwn en todo el mundo.

El Departamento de Seguridad Nacional de EE. UU., El FBI y el Centro Nacional de Seguridad Cibernética británica se han unido en una operación especial sin precedentes advirtiendo sobre los ciber-actores rusos patrocinados por el estado que explotan routers, conmutadores, cortafuegos y sistemas de detección de intrusiones de redes pertenecientes a organizaciones gubernamentales y del sector privado, como proveedores de infraestructura críticos, ISP e incluso pequeñas oficinas en el hogar.

Básicamente, cualquier persona conectada en línea es un objetivo potencial si no ha actualizado el software para el equipo de red y ha cambiado las contraseñas predeterminadas. Millones de dispositivos están siendo dirigidos y lanzados.

Las organizaciones señalan que hay "múltiples fuentes, incluidas organizaciones de investigación sobre ciberseguridad del sector público y privado, y aliados han informado sobre esta actividad a los gobiernos de los Estados Unidos y el Reino Unido". 

El FBI sostiene que "los ciber-actores patrocinados por el estado ruso están usando routers comprometidos para llevar a cabo ataques de hombre en el medio para apoyar el espionaje, extraer propiedad intelectual, mantener el acceso persistente a las redes de víctimas y potencialmente sentar las bases para una ofensiva futura operaciones".

Las agencias gubernamentales recuerdan que si los rusos pueden poseer el router, también pueden ser dueños del tráfico."Una vez que posee el router, posee todo el tráfico, para incluir la oportunidad de cosechar credenciales y contraseñas", dijo Howard Marshall, subdirector adjunto de la división cibernética del FBI, en un artículo del New York Times. "Es un arma tremenda en manos de un adversario".

Dispositivos vulnerables

A principios de este mes, Cisco advirtió acerca de una falla en Cisco Smart Install Client. Durante un ataque a centros de datos y proveedores de internet, Kaspersky Lab dijo que los piratas informáticos estaban explotando la falla en los switches Cisco y ejecutando código arbitrario.

Poco después, el grupo de hackers "JHT" aprovechó la vulnerabilidad del cliente Cisco Smart Install en las máquinas de Irán y Rusia. Los hackers dejaron el mensaje, "No te metas con nuestras elecciones" seguido de una bandera de EE. UU. El grupo afirmó que "simplemente quería enviar un mensaje" ya que estaban "cansados ​​de los ataques de hackers respaldados por el gobierno en los Estados Unidos y otros países".

En el aviso técnico emitido conjuntamente, los EE. UU. y el Reino Unido advirtieron que los hackers patrocinados por el estado ruso han estado ocupados con el reconocimiento para descubrir dispositivos vulnerables, armas y explotación. Los rusos han estado utilizando la herramienta de instalación inteligente de instalación (SIET), que ha estado en línea desde noviembre de 2016 y pasó a comando y control.

Los hackers rusos podrían abusar de esas debilidades para identificar dispositivos vulnerables, extraer configuraciones de dispositivos, mapear arquitecturas de red internas, cosechar credenciales de inicio de sesión, disfrazarse como usuarios privilegiados, modificar el firmware del dispositivo así como sistemas operativos y configuraciones, y copiar o redirigir el tráfico de víctimas a través del ciber ruso infraestructura controlada por el operador. 

El aviso incluyó una larga lista de posibles estrategias de mitigación.

Durante una conferencia de prensa, el coordinador de seguridad cibernética de la Casa Blanca, Rob Joyce, dijo: "Todos los elementos del poder de los EE. UU. van a empujar contra este tipo de intrusiones". Eso incluye "nuestras capacidades en el mundo físico".

Rusia, por supuesto, niega las acusaciones.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper