Agentes de inteligencia de Moscú utilizaron miles de routers domésticos en 23 estados de EE. UU. para interceptar correos y contraseñas de organismos militares y gubernamentales a nivel global.
En un golpe coordinado a la infraestructura de ciberespionaje del Kremlin, el Departamento de Justicia de Estados Unidos y el FBI anunciaron el éxito de la «Operación Masquerade». La intervención logró neutralizar una red de routers domésticos y de pequeñas oficinas que había sido secuestrada por la Unidad Militar 26165 del Servicio de Inteligencia Militar ruso (GRU), conocida en el mundo hacker como APT28 o Fancy Bear.
El método: Un «embudo» de espionaje
Los espías rusos aprovecharon vulnerabilidades en modelos de la marca TP-Link para tomar control de los dispositivos de manera masiva. Una vez infiltrados, manipulaban el sistema que traduce las direcciones web, desviando a los usuarios hacia servidores falsos controlados por Rusia. De esta forma, interceptaban contraseñas y correos electrónicos de Microsoft sin que las víctimas lo notaran. Según el FBI, el ataque funcionaba como un embudo: primero hackeaban miles de equipos y luego filtraban automáticamente cuáles pertenecían a objetivos militares o gubernamentales de alto interés.
Alcance global y objetivos críticos
La red operaba en al menos 23 estados de EE. UU. y afectó a más de 200 organizaciones y 5,000 dispositivos en 15 países de Europa, África, Asia y América Central. Entre las víctimas principales se encuentran ministerios de asuntos exteriores, agencias de seguridad y empresas de logística involucradas en el suministro de ayuda militar a Ucrania. Microsoft y Lumen Technologies colaboraron en la identificación de los servidores utilizados por los espías para el robo de credenciales.
Restauración y seguridad
El FBI ejecutó comandos remotos para limpiar los routers y bloquear el acceso de los agentes rusos sin interrumpir el internet de los usuarios. Aunque la configuración original ha sido restaurada por las autoridades, se recomienda a los propietarios de estos equipos realizar un restablecimiento de fábrica para asegurar la limpieza total. Brett Leatherman, subdirector de la División Cibernética del FBI, advirtió que el programa cibernético de Rusia sigue siendo una amenaza permanente para la seguridad internacional.
Fuente: Departamento de Justicia de EE. UU. / Informe de Ciberseguridad de Microsoft | © Redacción NoticiasPV
