El FBI advirtió al público el 20 de agosto que hackers rusos habían violado los sistemas informáticos de plantas de fabricación, redes eléctricas, instalaciones de tratamiento de agua y otras infraestructuras críticas en Estados Unidos.
El FBI detuvo a hackers vinculados al Servicio Federal de Seguridad de Rusia que utilizaban ciberataques para acceder a redes informáticas de una amplia gama de infraestructuras críticas y otras organizaciones de Estados Unidos y de todo el mundo.
Al obtener acceso a los dispositivos durante el último año, los hackers pudieron robar archivos de configuración de miles de dispositivos de red asociados a entidades estadounidenses de sectores de infraestructuras críticas, según informó el FBI.
Los hackers también utilizaron el acceso no autorizado para explorar y recopilar información en las redes de sus víctimas, lo que reveló su interés por los protocolos y las aplicaciones de los sistemas de control.
Apodados "Berserk Bear" y "Dragonfly" por la comunidad de ciberseguridad, los hackers se han centrado en dos debilidades clave de los dispositivos de red antiguos o no seguros: el Protocolo Simple de Administración de Red (SNMP) y Cisco Smart Install, que ya no reciben actualizaciones de seguridad, según el FBI.
Los sectores de la energía, el agua, los residuos, las telecomunicaciones, la industria, la aviación y la administración pública están más expuestos a estos riesgos, ya que tienen dificultades para sustituir o proteger los equipos obsoletos de sus amplias infraestructuras.
El FBI y las fuerzas del orden también advirtieron al público en 2018 y de nuevo en mayo de este año sobre los ciberpiratas informáticos.
En 2018, la Agencia Federal de Seguridad Cibernética y de las Infraestructuras animó a las organizaciones a utilizar directrices de detección y prevención para defenderse de este tipo de actividades maliciosas. Se animó a los administradores a inspeccionar la presencia de tráfico de red hacia o desde direcciones inesperadas, actividades inexplicables y la destrucción de archivos de registro.
En mayo, se instó de nuevo a las organizaciones a revisar y actuar de inmediato para mejorar su seguridad frente a los ciberataques dirigidos específicamente a la tecnología operativa y los sistemas de control industrial. El gobierno federal también recomendó que las entidades atacadas eliminaran sus conexiones de tecnología operativa a la Internet pública.
"Los autores de las amenazas cibernéticas utilizan herramientas sencillas, repetibles y escalables, disponibles para cualquier persona con un navegador de Internet", informaron las agencias federales en mayo. "Las entidades de infraestructura crítica deben identificar sus activos expuestos al público y eliminar cualquier exposición involuntaria".
También se les instó a cambiar las contraseñas y a proteger el acceso remoto.
Cisco Talos, la división de inteligencia sobre amenazas de Cisco, también emitió un aviso de amenaza el 20 de agosto sobre los piratas informáticos.
La Oficina Federal de Investigación en Washington el 7 de agosto de 2025. (Madalina Kilroy/The Epoch Times)Según Cisco, Static Tundra, un grupo de ciberespionaje patrocinado por el Estado ruso y vinculado a los hackers, lleva más de una década operando y se especializa en comprometer dispositivos de red para la recopilación de información a largo plazo.
El grupo explota activamente la función Smart Install del software Cisco IOS sin parches para robar datos y mantener acceso prolongado.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
