Berlina- Alerta roja en Internet: la Oficina Federal para la Protección de la Constitución (BfV) y los servicios internacionales asociados advierten de una nueva ola de ciberataques rusos. Los enrutadores de Internet tradicionales están en el punto de mira, ¡incluso en Alemania! Detrás de los ataques está el infame grupo de hackers APT28, también conocido como Fancy Bear o Forest Blizzard. Según la Oficina para la Protección de la Constitución, la fuerza está directamente atribuida al servicio de inteligencia militar ruso GRU. Su objetivo: datos altamente sensibles.
Se trata de información militar, secretos gubernamentales e incluso infraestructura crítica (KRITIS). Particularmente sensible: los piratas informáticos tienen como objetivo los enrutadores vulnerables del fabricante TP-Link. Se dice que varios miles de dispositivos TP-Link públicamente detectables han sido atacados en todo el mundo. Alemania también se vio afectada: en este país se descubrieron alrededor de 30 dispositivos vulnerables. “En casos individuales esto ya ha sido posible Compromiso APT28 “Se confirmará”, dijo la BfV en un comunicado.
Consejos para organizaciones interesadas
Los operadores afectados han sido notificados y muchos dispositivos ya han sido sustituidos. La Oficina Federal recomienda a los usuarios reemplazar los dispositivos cuyo soporte haya caducado y actualizarlos a las últimas versiones de firmware. También le recomendamos que cambie los nombres de usuario y las contraseñas estándar o desactive las interfaces de administración remota desde Internet.
La Oficina Federal para la Protección de la Constitución (BfV) ofrece consejos sobre cómo protegerse de los ataques de piratas informáticos
Particularmente vulnerables son las redes corporativas de organizaciones que permiten el trabajo remoto, es decir, el trabajo móvil. Debe comprobar si los empleados acceden a datos confidenciales y cómo (por ejemplo, mediante el uso de VPN).
Los piratas informáticos también atacaron el Bundestag
La investigación está en curso. Actualmente, los expertos están examinando de cerca los enrutadores individuales. El objetivo es desarrollar la estrategia de ataque de piratas informáticos para comprender mejor y prevenir futuros ataques.
Una mirada al pasado muestra que los hackers de Fancy Bear no son una pizarra en blanco: “APT28 es responsable, entre otras cosas, de los ciberataques al Bundestag alemán en 2015, a la sede del SPD a principios de 2023 y al control del tráfico aéreo alemán en agosto de 2024”, se lee. Los ciberataques se consideran parte de la guerra híbrida de Rusia contra países europeos.
About The Author
