Rusia está siendo señalada por llevar a cabo una extensa campaña para debilitar la seguridad de los cortafuegos y los routers, con el objetivo de respaldar actividades de espionaje y potenciales ataques en el futuro.
Proviene de autoridades británicas y estadounidenses que han emitido juntas una advertencia de seguridad cibernética por primera vez para informar a la población sobre la amenaza.
El subdirector del FBI Howard Marshall afirmó en un comunicado en internet que la actividad resaltada en el día de hoy forma parte de un patrón repetido de acciones cibernéticas dañinas llevadas a cabo por el gobierno ruso.
“El FBI seguirá investigando, identificando y revelando a los responsables de este tipo de actividad, en este caso, el gobierno ruso. No tomamos esta acusación a la ligera y permaneceremos firmes junto a nuestros aliados.”
La advertencia indica que a partir de 2015, las autoridades han sido informadas sobre “ciberagentes” que están aprovechando una amplia cantidad de routers a nivel empresarial y residencial en todo el mundo.
Estos “agentes cerebrales” están buscando dispositivos que puedan ser atacados, desde donde pueden obtener ajustes de configuración, acceder a datos de inicio de sesión y supervisar el tráfico que atraviesa el enrutador.
Según Ciaran Martin, CEO del Centro Nacional de Seguridad Cibernética, Rusia es considerado como el adversario más capacitado y hostil en el ámbito cibernético, por lo que es una prioridad clave abordar este tema tanto para el Centro Nacional de Seguridad Cibernética como para los aliados estadounidenses.
Por primera vez, Estados Unidos y el Reino Unido han dado recomendaciones conjuntas a la industria sobre cómo enfrentar los riesgos de un ataque cibernético atribuido a Rusia, marcando un avance significativo en la lucha contra la agresión respaldada por el Estado en línea.
El aviso describe ciertos aspectos que los dueños y fabricantes deben tener en cuenta. Se recomienda a los dueños garantizar que los dispositivos de red estén al día, cambiar las contraseñas por defecto y asegurarse de que el firmware provenga de una fuente confiable.
Se insta a los fabricantes y a los proveedores de servicios de Internet a no respaldar protocolos y servicios desactualizados, sin cifrar o no autorizados.
“Rusia emplea técnicas que aprovechan fallos fundamentales en sistemas de red. El NCSC está a la vanguardia a nivel mundial en la automatización de defensas a gran escala para contrarrestar estos ataques básicos, lo que nos permite concentrarnos en amenazas más sofisticadas”, explicó Martin.
Contenido: Seguridad en el ámbito digital
Reportero de Cultura Web de Mashable Australia. Sígueme en Twitter en @Johnny_Lieu o contáctame por correo electrónico en jlieu [at] mashable.com.
