El FBI y la empresa Cisco alertaron sobre una serie de ciberataques perpetrados por hackers vinculados al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB), quienes han estado explotando una vulnerabilidad en el software IOS de Cisco durante aproximadamente un año. Estos ataques se han dirigido a miles de dispositivos de red que forman parte de infraestructuras críticas en Estados Unidos.
Según informaron investigadores de Cisco, Sara McBroom y Brandon White, los ciberdelincuentes han estado extrayendo masivamente información de configuración de los dispositivos afectados. Esta información puede ser utilizada posteriormente para fines estratégicos del gobierno ruso, facilitando el acceso y control remoto en redes seleccionadas, especialmente aquellas relacionadas con sistemas de control industrial.
El FBI detalló que los atacantes no solo recopilan datos, sino que en algunos casos modifican los archivos de configuración para asegurar accesos prolongados, permitiendo realizar actividades de reconocimiento y espionaje en sectores vitales para la nación. Estas intrusiones aprovechan una falla que tiene más de siete años, afectando equipos sin actualizaciones o que ya no reciben soporte.
Por su parte, la embajada rusa en Washington no respondió a solicitudes de comentarios y Moscú niega cualquier implicación en operaciones de ciberespionaje. Mientras tanto, Cisco Talos, el equipo de inteligencia en amenazas de la compañía, continúa investigando y publicando alertas para mitigar estos riesgos que amenazan la seguridad de infraestructuras esenciales en Estados Unidos.
