Los piratas informáticos rusos están explotando los enrutadores de Internet más vendidos para recopilar información con fines de espionaje, dijo la agencia de seguridad cibernética del Reino Unido.
El hackeo podría permitir a los atacantes obtener las credenciales de los usuarios, redirigirlos a sitios falsos y potencialmente acceder a otros dispositivos en su red doméstica, como teléfonos y PC, dijo Alan Woodward, profesor de la Universidad de Surrey.
Centro Nacional de Seguridad Cibernética martes dijo Se creía que las operaciones eran de naturaleza oportunista, con actores apuntando a un amplio grupo de víctimas y luego posiblemente filtrando usuarios de potencial valor de inteligencia en cada etapa de la cadena de explotación.
Sigue un patrón común de ciberactores que atacan dispositivos periféricos (hardware como enrutadores de Internet o cámaras de seguridad conectadas a Internet) que actúan como puentes entre los usuarios y la nube.
Woodward dijo: “Esta no es la primera vez que hay advertencias sobre los enrutadores. La conclusión es que estos llamados dispositivos de borde a menudo se olvidan y pueden convertirse en un punto débil”.
Si los atacantes atacan con éxito un enrutador, dijo, pueden “llevarte a un sitio falso. Podrías pensar que vas a tu banco, pero te llevarán a otro lugar”.
“Pueden establecerse en su red, recorrerla y ver si sus dispositivos de red (su PC, su teléfono) tienen alguna vulnerabilidad”.
El grupo detrás del ataque probablemente fue APT28 o Fancy Bear, escribió el NCSC, que “casi con certeza” estaba vinculado a los servicios de inteligencia rusos.
APT28 también estuvo detrás del ciberataque al Parlamento alemán en 2015, en el que se robaron grandes cantidades de datos, incluidos correos electrónicos confidenciales y horarios de los diputados alemanes.
“No sabemos mucho sobre ellos. La sospecha es que están trabajando para el Estado ruso, pero nadie lo sabe con certeza, porque a menudo los ataques a los Estados-nación se llevan a cabo a través de grupos criminales”, dijo Woodward.
Estados Unidos prohibió recientemente la venta de todos los enrutadores de Internet para consumidores fabricados fuera del país. La Comisión Federal de Comunicaciones dice “Representan un riesgo inaceptable para la seguridad nacional de Estados Unidos”.
“Los actores maliciosos han explotado las brechas de seguridad en los enrutadores fabricados en el extranjero para atacar hogares estadounidenses, interrumpir redes, permitir el espionaje y facilitar el robo de propiedad intelectual”, dijo, señalando que los enrutadores fabricados en el extranjero han estado involucrados en varios ataques cibernéticos recientes dirigidos a la infraestructura estadounidense.
Dado que casi todos los enrutadores de Internet se fabrican en China o Taiwán, esto afecta gravemente a varios fabricantes de hardware estadounidenses. Una excepción es Starlink de Elon Musk, que fabrica todos sus dispositivos en Texas.
Los expertos en privacidad dicen que esta prohibición general no abordará completamente las vulnerabilidades en los enrutadores de Internet existentes, y un problema más importante puede ser que los enrutadores de Internet actualmente en uso estén al final de su vida útil y ya no reciban actualizaciones de seguridad.
Woodward dijo que la advertencia del NCSC era una indicación de que las pequeñas empresas y los individuos deberían mantener actualizados sus enrutadores. “Si es una pequeña empresa, debe estar atento a actividades inusuales en su red. Muchos enrutadores se olvidan”.
En uno de los ataques cibernéticos más grandes de la historia, en el que los piratas informáticos robaron 80 millones de dólares del banco central de Bangladesh en 2016, porque el banco utilizó enrutadores de Internet baratos y de segunda mano accesibles desde Internet en general.
Los piratas informáticos pudieron acceder a los enrutadores y luego a la red principal del banco central, transfiriendo efectivo desde allí a cuentas en Filipinas. es fe Un grupo de hackers norcoreano vinculado al Estado estuvo detrás del ataque.
Woodward dice: “Es la forma clásica en que la gente busca y seguramente volverá a suceder”.
