Un grupo de Inteligencia vinculado a Rusia hackeó miles de routers en 120 países: espiaban y robaban claves

Miles de routers de hogares y pequeñas oficinas en todo el mundo fueron hackeados en una campaña de ciberespionaje vinculada a inteligencia militar de Rusia.

El ataque afectó entre 18.000 y 40.000 dispositivos en 120 países y fue detectado por investigadores de Black Lotus Labs. Entre los equipos comprometidos hay modelos de las populares marcas MikroTik y TP-Link.

Según el informe, los atacantes modificaban la configuración de los routers para desviar el tráfico de Internet. De ese modo, cuando una persona intentaba ingresar a un servicio, su conexión podía pasar primero por servidores controlados por los atacantes antes de llegar al destino real.

En ese proceso, los hackers rusos podían capturar contraseñas y otros datos de validación que permiten mantener el acceso a una cuenta, incluso cuando tiene una verificación adicional de seguridad.

Lo grave de esta operación es que los routers funcionan como punto de conexión para todos los dispositivos de una red. Entonces, cuando un equipo queda comprometido, también puede quedar expuesta parte de la actividad digital que pasa por esa conexión. Así, el usuario ni se entera que fue hackeado.

En algunos casos, la única advertencia era un aviso del navegador (Chrome, Firefox o Explorer) sobre un certificado no confiable. Si la persona continuaba, la conexión quedaba expuesta a la interceptación de datos.

La investigación también señaló que la campaña se apoyó en routers sin actualizaciones frente a vulnerabilidades conocidas. Se trata de equipos que siguen en uso, pero que ya no reciben parches de seguridad y están expuestos a este tipo de ataques.

En cuanto al alcance de la operación, según los investigadores, en un período de cuatro semanas iniciado el 12 de diciembre se registraron más de 290.000 direcciones IP que enviaron al menos una consulta a un servidor malicioso vinculado a esta campaña. (Fuente: TN)