Según informaron este martes el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) y la firma de seguridad Black Lotus Labs, el grupo de hackers ruso conocido como «Fancy Bear» (también identificado como APT 28) está llevando a cabo una campaña masiva de ciberespionaje dirigida a routers de hogares y pequeñas empresas. Mediante el secuestro del tráfico de red, el grupo busca hacerse con las contraseñas y los tokens de autenticación de los usuarios.
Ataques contra dispositivos sin parches
El informe revela que APT 28 se centra principalmente en routers fabricados por MikroTik y TP-Link. La mayoría de estos dispositivos utiliza firmware desactualizado, lo que los hace vulnerables a fallos de seguridad ya conocidos. Los atacantes explotan estas brechas para tomar el control remoto de los equipos, dejando a los usuarios expuestos sin que estos sean conscientes de la intrusión.
En su comunicado, el NCSC señaló que las operaciones del grupo presentan un marcado carácter «oportunista». Los hackers suelen realizar escaneos a gran escala para identificar una amplia lista de objetivos potenciales y, a medida que profundizan en la intrusión, seleccionan objetivos específicos según su valor estratégico para llevar a cabo una infiltración más exhaustiva.
Se considera ampliamente que APT 28 es una unidad subordinada al GRU, la agencia de inteligencia militar de Rusia. El grupo ha estado involucrado en numerosos ciberataques de alto perfil, incluyendo la intrusión en los servidores del Comité Nacional Demócrata de EE. UU. en 2016 y el ataque disruptivo contra el proveedor de servicios satelitales Viasat en 2022.
Los investigadores han descubierto que esta campaña contra routers lleva años activa. Al tomar el control de estos dispositivos, los atacantes logran vigilar a un gran número de usuarios durante periodos prolongados e interceptar el tráfico de datos confidenciales.
Ante esta situación, las agencias de seguridad han emitido una advertencia instando a los usuarios a actualizar el firmware de sus routers a la mayor brevedad posible para corregir las vulnerabilidades conocidas y evitar convertirse en las próximas víctimas de estas actividades de espionaje.
