Hackers rusos atacan routers, proveedores de Internet y firewalls para robar datos

Varios hackers rusos que cuentan con el respaldo del gobierno del país están atacando a routers, proveedores de acceso a Internet, firewalls de empresas y otras infraestructuras para hacerse con todo tipo de información. Así lo han confirmado en una declaración conjunta el Departamento de Seguridad Nacional de EEUU (DHS), el FBI y el Centro de Ciberseguridad Nacional de Reino Unido (NCSC).

Según dicha declaración, los atacantes están utilizando diversos exploits para llevar a cabo sus ataques, y planean utilizar los datos que consigan para realizar tareas de espionaje y para allanar el terreno para futuros ciberataques. Hasta ahora, estos ataques están teniendo como objetivos a los gobiernos, diversos sistemas de infraestructura crítica y a diversas entidades privadas. También a los proveedores de acceso a Internet que proporcionan conexión a los sectores mencionados.

Para llevarlos a cabo, los hackers están utilizando routers que han sido comprometidos previamente, con los que llevan a cabo ataques de tipo «man in the middle». De esta forma consiguen hacerse con información confidencial y robar propiedad intelectual, aparte de mantener el acceso a ellos cuando quieren para poder acceder a las redes de las entidades atacadas y utilizarlas para ataques en el futuro.

Las organizaciones que firman esta declaración aseguran que hay millones de dispositivos afectados por este tipo de ataques en todo el mundo, y que diversas fuentes aseguran que son muchas las entidades dedicadas a la investigación, tanto del sector público como del privado, radicadas en varios países, que han informado de estas actividades a los gobiernos británico y estadounidense.

Con esta declaración, las organizaciones firmantes quieren alertar a fabricantes de dispositivos, proveedores de acceso a internet, organizaciones del sector público y empresas privadas de todos los tamaños de estos ataques. También buscan ofrecerles detalles técnicos de los ataques, así como las técnicas y procedimientos utilizados en ellos o recomendaciones y mecanismos para mitigar sus efectos.

Esta declaración es la primera de este tipo que hacen de manera conjunta los gobiernos estadounidense y británico. En ella se incluyen los puntos de vista sobre estos ataques de los principales responsables de las agencias que la firman.

Uno de ellos es Ciaran Martin, CEO del NCSC británico, que destaca que la declaración «supone un paso importante en nuestra lucha contra las agresiones en el ciberespacio respaldadas por un gobierno. Rusia es nuestro enemigo más capacitado en el ciberespacio, por lo que combatir sus ataques es una prioridad para el NCSC y nuestros aliados de Estados Unidos. El Gobierno del Reino Unido seguirá trabajando con Estados Unidos, otros aliados internacionales y socios de la industria para exponer el comportamiento inaceptable de Russia en Internet, y que tengan que hacerse responsables de sus actos«.

Mientras, el Departamento de Seguridad Nacional de Estados Unidos ha condenado directamente a Rusia por los ataques. Jeanette Manfra, Responsable de ciberseguridad del DHS, subraya que «el gobierno estadounidense está bastante seguro de que detrás de esta ciberactividad maliciosa de explotación de infraestructura de red hay actores respaldados por el gobierno ruso. Los gobiernos de Estados Unidos y del Reino Unido condenan las actividades del gobierno ruso, y hacemos responsable al Kremlin de estas ciberactividades maliciosas«. En cuanto al FBI, se ha comprometido a tomar las medidas necesarias para luchas contra los ciberataques rusos.

Foto: Cristoph Scholz