FBI advierte sobre los trucos rusos dirigidos a la infraestructura crítica de los Estados Unidos

Los piratas informáticos asociados con algunas de las unidades cibernéticas más prolíficas de Rusia han estado aprovechando una vulnerabilidad en el software de Cisco más antiguo para Se dirigen a miles de dispositivos de redes asociados con sistemas de TI de infraestructura crítica, dijeron el miércoles el FBI y Cisco.

Los piratas informáticos que trabajan dentro del Centro 16 del Servicio de Seguridad Federal de Rusia (FSB) están extrayendo “Información de configuración del dispositivo en masa, que luego se puede aprovechar según sea necesario según las metas e intereses estratégicos de la actualidad del gobierno ruso”, escribieron los investigadores de Cisco Talos, Sara McBroom y Brandon White, en un asesoramiento de amenazas publicado en el blog de la compañía.

En un aviso separado, el FBI dijo que durante el último año había detectado a los hackers recopilando archivos de configuración “para miles de dispositivos de redes asociados con entidades estadounidenses en sectores de infraestructura crítica”.

En algunos casos, los archivos de configuración se modifican para habilitar el acceso a largo plazo para los piratas informáticos, que usan ese acceso para llevar a cabo el reconocimiento en redes específicas, con un interés particular en los sistemas de control industrial.

La embajada rusa en Washington no respondió a una solicitud de comentarios. Moscú niega la realización de operaciones de espionaje cibernético. Los piratas informáticos están explotando una vulnerabilidad de siete años en el software Cisco IOS, dirigido a dispositivos de red no parpadeados y al final de la vida, según un aviso de amenazas separado publicado el miércoles por Cisco Talos, la Unidad de Investigación de Inteligencia de Amenazas de Cisco.

Es probable que otros piratas informáticos respaldados por el estado realicen operaciones de piratería similares dirigidas a los dispositivos, escribieron los investigadores de Cisco Talos.

Las organizaciones dentro de los sectores de telecomunicaciones, educación superior y manufactura en América del Norte, Asia, África y Europa han sido más atacadas, “con las víctimas seleccionadas en función de su interés estratégico para el gobierno ruso”, dijeron los investigadores.

La unidad de piratería vinculada a la actividad ha estado operando durante al menos una década, según los investigadores, y es probable que sea un subgrupo dentro del Centro de FSB 16. En marzo de 2022, el Departamento de Justicia de los Estados Unidos acusó a cuatro nacionales rusos dentro del grupo de apuntar ilegalmente al sector energético global entre 2012 y 2018.