Rusia hackeó durante un año sistemas críticos en EE.UU. usando vulnerabilidad de Cisco en dispositivos sin parches

Hackers vinculados al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) han estado explotando durante el último año una vulnerabilidad en el software IOS de Cisco para infiltrarse en miles de dispositivos de red. Estos ataques se dirigieron a sistemas de infraestructura crítica en sectores como telecomunicaciones, energía y manufactura, según informaron el FBI y Cisco.

Un aviso publicado en el blog de Cisco, firmado por los investigadores Sara McBroom y Brandon White, revela que los atacantes recopilaron en masa configuraciones de dispositivos, información que puede ser utilizada estratégicamente por el gobierno ruso. La campaña se centró en dispositivos que permanecen sin parches y que han quedado fuera del soporte técnico del fabricante, aprovechando una vulnerabilidad de siete años en el sistema operativo IOS.

## Vulnerabilidad y objetivos del ataque

El FBI advirtió que durante el último año detectó la extracción de archivos de configuración de miles de dispositivos de red vinculados a entidades estadounidenses en sectores críticos. Entre estos sectores se incluyen telecomunicaciones, educación superior y manufactura, en regiones como Norteamérica, Asia, África y Europa. Los analistas señalaron que las víctimas fueron seleccionadas en función de su interés estratégico para Rusia.

En algunos casos, los archivos de configuración robados fueron modificados con el fin de asegurar el acceso prolongado a los dispositivos comprometidos. Esto permitió a los hackers realizar tareas de reconocimiento en redes seleccionadas, con especial atención a los sistemas de control industrial, fundamentales para la energía y la producción.

La unidad de inteligencia de amenazas de Cisco, Cisco Talos, atribuyó esta campaña a un grupo operativo dentro del Centro 16 del FSB que, al menos, lleva una década realizando actividades similares. Investigaciones anteriores indican que en marzo de 2022, el Departamento de Justicia de EE.UU. acusó a cuatro ciudadanos rusos de ese grupo por ataques al sector energético global entre 2012 y 2018. Moscú ha negado reiteradamente cualquier implicación en operaciones de ciberespionaje.

La vulnerabilidad en cuestión, aún sin parche en dispositivos antiguos y fuera del soporte oficial, evidencia el riesgo de infraestructuras tecnológicas desactualizadas. Cisco Talos también señala que otros grupos respaldados por Estados Unidos estarían realizando operaciones similares para explotar esta misma vulnerabilidad en equipos de red.

## Implicaciones y recomendaciones

Este incidente intensifica las preocupaciones internacionales acerca de la amenaza que representan los ciberataques patrocinados por Estados en infraestructuras críticas. Los expertos de Cisco recomiendan a organizaciones en sectores estratégicos revisar el estado de sus equipos, aplicar las actualizaciones disponibles y considerar la renovación de dispositivos obsoletos para minimizar riesgos futuros.

La persistencia de vulnerabilidades en sistemas antiguos pone en evidencia la importancia de mantener actualizadas las infraestructuras tecnológicas. La amenaza de ciberespionaje y sabotaje continúa siendo un desafío global que requiere atención constante por parte de los gobiernos y las empresas.

(Con información de Reuters)