Los piratas informáticos patrocinados por el estado rusos han atacado a miles de dispositivos de redes asociados con los sectores de infraestructura crítica de EE. UU. Durante el año pasado, advirtió el FBI el miércoles.
Los actores cibernéticos están asociados con el Centro 16 del Servicio de Seguridad Federal de Rusia (FSB) y han apuntado a una vulnerabilidad en ciertos dispositivos Cisco, según un anuncio de servicio público de la agencia.
En algunos casos, los piratas informáticos han podido modificar los archivos de configuración para habilitar el acceso no autorizado, que han utilizado para realizar el reconocimiento en las redes. Esto ha “revelado su interés en los protocolos y aplicaciones comúnmente asociados con los sistemas de control industrial”, dijo el FBI.
El brazo de investigación de inteligencia de amenazas de Cisco, Talos, explicó en un aviso separado que un subcluster de este grupo, que ha llamado “Tundra estática”, está apuntando a una vulnerabilidad de siete años en la función de instalación inteligente de la compañía.
La firma ha ofrecido un parche para la vulnerabilidad, pero sigue siendo un problema en los dispositivos de red no parchados y al final de la vida, advirtió.
“Una vez que establecen el acceso inicial a un dispositivo de red, la tundra estática girará aún más en el entorno objetivo, comprometiendo dispositivos de red adicionales y estableciendo canales para la persistencia a largo plazo y la recopilación de información”, señaló Talos.
Los sectores de telecomunicaciones, educación superior y fabricación son objetivos principales para el grupo de piratería ruso. Talos instó a los clientes de Cisco el miércoles a aplicar el parche o deshabilitar la función de instalación inteligente.
