Share

Rusia hackea routers por todo el mundo para preparar ciberataques

Una reciente investigación evidencia los esfuerzos de Rusia por acceder a claves de routers en todo el mundo para usarlos en ciberataques

Los servicios de ciberseguridad estatales de Reino Unido y EEUU hicieron la pasada semana un anuncio conjunto bastante peculiar: consideran que los rusos están hackeando sin parar routers y dispositivos en Occidente con la intención de tener acceso a toda la información que pasa por ellos.

De conseguir acceso, aseguran desde el NCSC (Centro Nacional de Ciberseguridad de Reino Unido), podrían saber todo lo que un amplio número de usuarios ven y descargan en Internet. Que hackers con un objetivo políticos sepan tus contraseñas, nombres de usuario de tus redes sociales, cuentas del banco y demás servicios es algo muy peligroso.

Si en el pasado no nos habíamos ‘enterado’ del mayor ciberataque de la historiapor la buena infraestructura tras los atacados, en este caso no parece que un ataque de denegación de servicio pudiera frenarse con semejante eficacia.

Los rusos parecen dispuestos a atacar el elemento más débil de toda la cadena. Hackear cuentas de usuario y contraseña es sencillo para un experto, pero hay que hacerlo cuenta a cuenta. De ahí que tener acceso al router, que por lo general siempre es un dispositivo mal defendido y poco actualizado, es mejor: con la monitorización adecuada, se tiene acceso a toda la información de golpe: contraseñas, historial de búsquedas, cuentas del banco, etc.

Hay múltiples maneras de acceder a un router sin la protección adecuada, y los rusos confían en la vulnerabilidad del software de Cisco que, pese a conocerse ampliamente y tener solución, no se ha implementado en todos los dispositivos afectados por este problema.

¿Y para qué sirve tener control sobre todos los routers de un grupo de personas que no tienen por qué conocerse entre sí? Según la propia Cisco, se podría llevar a cabo un ataque de denegación de servicio a larga escala con una estructura deslocalizada, lo que haría muy complicado frenar el golpe.

Esta situación no es nueva y ya en 2017 se advirtió del trabajo que un grupo de hackers al reservicio del Kremlin estaba llevando a cabo. Por fortuna, protegerse de ellos es relativamente sencillo: usar buenas contraseñas, tener el router actualizado y encriptar las comunicaciones (algo que apps como WhatsApp hacen por defecto y que en otras como Signal es incluso más importante).

Leave a Comment