Hackers asociados con algunas de las unidades de ciberespionaje más prolíficas de Rusia han aprovechado durante un año una vulnerabilidad en un software de Cisco para atacar miles de dispositivos de red asociados a sistemas informáticos de infraestructura crítica, dijeron el miércoles el FBI y la empresa.
Los hackers que trabajan en el Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) están extrayendo "información de configuración de dispositivos en masa, que más tarde puede ser aprovechada según sea necesario en función de los objetivos e intereses estratégicos del Gobierno ruso", escribieron los investigadores de Cisco Sara McBroom y Brandon White en un aviso de amenaza en el blog de la compañía.
En un aviso separado, el FBI dijo que durante el último año había detectado que los piratas informáticos recopilaban archivos de configuración "para miles de dispositivos de red asociados con entidades estadounidenses en todos los sectores de infraestructura crítica".
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
En algunos casos, los archivos de configuración se modifican para permitir el acceso a largo plazo de los piratas informáticos, que utilizan ese acceso para llevar a cabo actividades de reconocimiento en las redes seleccionadas, con especial interés en los sistemas de control industrial.
La embajada rusa en Washington no respondió a la solicitud de comentarios. Moscú niega estar llevando a cabo operaciones de ciberespionaje.
Los piratas informáticos se aprovechan de una vulnerabilidad de siete años de antigüedad en el software IOS de Cisco y atacan dispositivos de red sin parches y que han llegado al final de su vida útil, según otro aviso de amenazas publicado el miércoles por Cisco Talos, la unidad de investigación de inteligencia sobre amenazas de Cisco.
Con información de Reuters
Cerrar sesión