EE. UU. Y Reino Unido advierten que Rusia ha estado pirateando enrutadores en todo el mundo



Únase a nosotros en el boletín informativo Suscríbase a nuestro boletín para obtener un resumen diario de lo que sucede en la tecnología entregado directamente en su bandeja de entrada. Suscribir

PISCINA Nueva / Reuters

Esta mañana, surgieron informes de que la primera ministra del Reino Unido, Theresa May, había sido informada sobre un posible ataque cibernético con entrada en Rusia que podría conducir a la publicación de información comprometedora sobre los legisladores del país. Pero la amenaza se ha expandido más allá de obtener influencia sobre los políticos. La agencia británica de inteligencia cibernética NCSC, el FBI y el DHS han acusado conjuntamente a los atacantes rusos de participar en una campaña durante meses tratando de comprometer enrutadores, conmutadores y cortafuegos de todo el mundo para secuestrar la infraestructura de Internet.

A nivel mundial, este esfuerzo se dirigió a millones de máquinas para espiar a clientes de ISP, organizaciones y agencias gubernamentales. La estrategia de ataque permite a Rusia observar los datos que pasan a través de los dispositivos comprometidos, ya sea por negocios o por inteligencia. También permitió que los atacantes paralizaran los firewalls y los sistemas de detección de intrusos que usan las organizaciones para marcar el tráfico malicioso de Internet, según la BBC. Cualquier hardware comprometido podría incluso utilizarse como base para futuros ataques, según la teoría de la alerta.

La advertencia conjunta declarada indicó que los objetivos principales han sido los ISP, las empresas que ejecutan 'infraestructura crítica', los departamentos gubernamentales y las grandes compañías. Finalmente, la alerta describió qué comportamiento de hardware errático debería indicar que un dispositivo se ha visto comprometido. El informe no identificó qué empresas se vieron afectadas ni la cantidad de dispositivos que se han pirateado.


Comments are closed.