Publicado el por pgmun

Hackers rusos infiltraron infraestructuras críticas globales aprovechando vulnerabilidad en Cisco

El Buró Federal de Investigaciones (FBI) de Estados Unidos y la compañía Cisco revelaron que un grupo vinculado al Servicio Federal de Seguridad ruso (FSB) logró infiltrarse durante un año en miles de dispositivos de red asociados a infraestructuras críticas en distintas partes del mundo.

Los atacantes, pertenecientes al Centro 16 del FSB, explotaron una vulnerabilidad de siete años en el sistema operativo IOS de Cisco, afectando equipos que no habían recibido parches de seguridad y que ya estaban fuera del ciclo de soporte del fabricante.

Objetivos estratégicos y alcance global

Según los investigadores de Cisco Sara McBroom y Brandon White, los hackers recopilaron archivos de configuración en masa de miles de dispositivos, información que luego podía utilizarse con fines estratégicos para el Gobierno ruso.

El FBI confirmó que los sectores más afectados fueron telecomunicaciones, manufactura, educación superior y sistemas de control industrial, en regiones como Norteamérica, Europa, Asia y África. En algunos casos, los archivos fueron modificados para garantizar acceso persistente y permitir operaciones de reconocimiento dentro de las redes comprometidas.

Antecedentes y negación rusa

Cisco Talos, unidad de inteligencia de la compañía, atribuyó esta campaña al mismo grupo ruso acusado por el Departamento de Justicia de EE.UU. en 2022, por ataques contra el sector energético global entre 2012 y 2018. La embajada rusa en Washington evitó responder, mientras que Moscú mantiene su postura de negar cualquier implicación en operaciones de ciberespionaje.

Vulnerabilidad persistente y advertencia internacional

La campaña expuso nuevamente los riesgos de mantener infraestructuras tecnológicas desactualizadas. La falla explotada continúa sin parche en dispositivos antiguos, lo que abre la puerta a futuras intrusiones no solo por parte de Rusia, sino también de otros grupos estatales que estarían empleando tácticas similares.

Cisco instó a las organizaciones a revisar el estado de sus equipos, aplicar actualizaciones disponibles y renovar los dispositivos al final de su vida útil, como medidas urgentes para blindarse ante amenazas cibernéticas en expansión.

La entrada Hackers rusos infiltraron infraestructuras críticas globales aprovechando vulnerabilidad en Cisco se publicó primero en Aurora Israel Noticias en Español.