Mundo

Rusia en la mira: La amenaza cibernética del Centro 16 y la respuesta internacional

La Agencia de Seguridad Nacional de Estados Unidos y el National Cyber Security Centre del Reino Unido lanzan una advertencia conjunta sobre una campaña de hackeo dirigida por el Centro 16 del Servicio Federal de Seguridad ruso.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) y el National Cyber Security Centre (NCSC) del Reino Unido han lanzado una advertencia conjunta sobre una campaña de hackeo dirigida por el Centro 16 del Servicio Federal de Seguridad ruso (FSB), que ha estado explotando vulnerabilidades en routers y dispositivos de red durante más de una década. Esta campaña tiene como objetivo obtener acceso no autorizado a redes estratégicas en todo el mundo, incluyendo sectores como la defensa, la energía, las comunicaciones, las finanzas, las instalaciones gubernamentales y la salud.

El Centro 16, también conocido como Berserk Bear, Energetic Bear, Dragonfly o Static Tundra, ha estado activo desde al menos la primera mitad de la década de 2010. Ha explotado vulnerabilidades conocidas en la función Cisco Smart Install y en portales web de administración de dispositivos, y ha recopilado configuraciones de miles de equipos asociados a entidades estadounidenses de infraestructura crítica. La advertencia de la NSA y el NCSC destaca la importancia de la cooperación internacional para combatir las amenazas cibernéticas.

La comunidad internacional ha estado trabajando juntos para combatir estas amenazas. Horas antes de la publicación de la advertencia, el Reino Unido había anunciado sanciones conjuntas con la Unión Europea contra miembros del Centro 16, en respuesta al ataque del 29 de diciembre de 2025 contra la red eléctrica de Polonia, que habría podido dejar sin suministro a 500.000 ciudadanos en pleno invierno. La operación, que fracasó por poco, utilizó el malware DynoWiper, una herramienta destructiva asociada históricamente con operaciones del Estado ruso.

La NSA y sus socios recomiendan varias medidas para prevenir el hackeo de routers y dispositivos de red, incluyendo la adopción de la versión 3 del protocolo SNMP, la desactivación de la función Cisco Smart Install, el establecimiento de contraseñas únicas y fuertes en cada dispositivo de red, el bloqueo de los protocolos TFTP y SMI en el cortafuegos, y el mantenimiento del firmware actualizado. Es importante destacar que estas medidas son técnicamente accesibles y pueden ser implementadas por operadores de redes y administradores de sistemas.

La cadencia de incidentes atribuidos a Rusia contra infraestructuras europeas se ha acelerado en los últimos meses, y es fundamental que la comunidad internacional trabaje juntos para combatir estas amenazas y proteger la seguridad cibernética de las redes estratégicas. La advertencia de la NSA y el NCSC es un llamado a la acción para que las organizaciones y los gobiernos tomen medidas para protegerse contra estas amenazas cibernéticas. La cooperación internacional es clave para prevenir y mitigar los efectos de los ataques cibernéticos.

En conclusión, la amenaza cibernética del Centro 16 es una preocupación grave para la seguridad global. La respuesta internacional es un paso importante hacia la protección de las redes estratégicas y la prevención de ataques cibernéticos. Es fundamental que la comunidad internacional siga trabajando juntos para combatir estas amenazas y proteger la seguridad cibernética de las redes estratégicas.

Artículos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver al botón superior