Las fuerzas del orden han advertido sobre la piratería cibernética rusa.
1. Ciberamenaza Global:
Las autoridades federales e internacionales han emitido una advertencia conjunta sobre la creciente amenaza de ciberataques provenientes de Rusia, destacando la utilización de enrutadores de Internet "comprometidos" en operaciones cibernéticas a gran escala.
Puede leer también | El Futuro de la Carrera de Ingeniería de Ciberseguridad para Latinoamérica
2. Ataques Sofisticados:
El FBI, junto con colaboradores internacionales, alerta sobre la explotación de enrutadores Ubiquiti EdgeRouters por parte de ciberdelincuentes patrocinados por el estado ruso. Se enfatiza el uso de credenciales predeterminadas para acceder a estos dispositivos, resaltando la importancia de medidas correctivas.
Puede leer también | Retos en Ciberseguridad para el 2024
3. Acción Reciente:
El Departamento de Justicia de EE. UU. y el FBI informan sobre el reciente desmantelamiento de una botnet GRU compuesta por enrutadores de este tipo. Aunque se logró este éxito, se insta a los propietarios de dispositivos afectados a tomar medidas correctivas para prevenir futuros compromisos.
Puede leer también | La Precariedad de la Ciberseguridad en el Perú: Desafíos y perspectivas
4. Alcance Global:
Los ciberactores rusos, identificados como APT28, han dirigido sus ataques a diversas industrias, incluyendo aeroespacial, defensa, educación, energía, gobierno, hotelería, manufactura, petróleo, gas, comercio minorista, tecnología y transporte. Además, se mencionan países específicos afectados, subrayando la amplitud de la amenaza.
Puede leer también | 10 Consejos de Ciberseguridad Esenciales para Empresas
5. Llamado a la Acción:
El FBI hace un llamado urgente a los consumidores para que actualicen sus dispositivos EdgeRouters de Ubiquiti tan pronto como los adquieran. Se destaca la facilidad de uso del sistema operativo basado en Linux, pero se advierte sobre las credenciales predeterminadas y las limitadas protecciones de firewall, lo que hace que estos dispositivos sean vulnerables.
Puede leer también | Escasez de talentos en ciberseguridad perspectivas para 2023
6. Desafíos de Seguridad:
La alerta subraya que los EdgeRouters de Ubiquiti a menudo se envían con credenciales predeterminadas y carecen de protecciones de firewall efectivas. Además, se destaca la necesidad de que los consumidores configuren las actualizaciones del firmware, ya que no se realizan de forma automática, lo que aumenta la importancia de la diligencia por parte de los usuarios.
Puede leer también | Netskope expone las tendencias y predicciones en materia de ciberseguridad en Latam
7. Acceso Ilimitado:
La alerta concluye resaltando que con acceso raíz a enrutadores Ubiquiti EdgeRouters comprometidos, los actores de APT28 obtienen acceso ilimitado a sistemas operativos basados en Linux, permitiéndoles instalar herramientas y ocultar su identidad durante la ejecución de campañas maliciosas.
Puede leer también | AWS lanza un nuevo servicio de ciberseguridad Amazon Security Lake
8. Respuesta del Fabricante:
A pesar de la gravedad de la situación, hasta el momento, representantes de Ubiquiti no han respondido a las solicitudes de comentarios, generando incertidumbre sobre la colaboración del fabricante en la resolución de esta amenaza.
Puede leer también | Los ciberdelitos y La necesidad de educar a la sociedad en el area de ciberseguridad
