AGENCIAS
El FBI y la empresa Cisco advirtieron que hackers vinculados a unidades de ciberespionaje rusas han explotado durante un año una vulnerabilidad en un software de Cisco para atacar miles de dispositivos de red usados en infraestructura crítica de Estados Unidos.
Los atacantes, pertenecientes al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB), han estado extrayendo masivamente archivos de configuración de dispositivos, información que puede ser utilizada según los objetivos estratégicos del gobierno ruso, indicaron investigadores de Cisco en un aviso publicado en el blog de la compañía.
El FBI detalló que durante el último año se han recopilado archivos de configuración pertenecientes a miles de dispositivos asociados con entidades estadounidenses en sectores clave de infraestructura crítica.
En algunos casos, los hackers modifican estos archivos para obtener acceso permanente a las redes comprometidas, enfocándose principalmente en sistemas de control industrial para actividades de reconocimiento.
La vulnerabilidad utilizada tiene siete años y afecta al software IOS de Cisco en dispositivos que no han recibido los parches correspondientes o que han llegado al final de su vida útil, según un informe de Cisco Talos, la unidad de inteligencia sobre amenazas de la empresa.
Hasta el momento, la embajada rusa en Washington no ha emitido comentarios, mientras que Rusia niega cualquier involucramiento en operaciones de ciberespionaje contra Estados Unidos.
