\n<\/aside>\n<\/p>\n
Seg\u00fan el Departamento de Justicia, m\u00e1s de 1.000 enrutadores Ubiquiti en hogares y peque\u00f1as empresas fueron infectados con malware utilizado por agentes respaldados por Rusia para coordinarlos en una botnet para operaciones criminales y de espionaje.<\/p>\n
Ese malware, que funcion\u00f3 como una botnet para el grupo de hackers ruso Fancy Bear, fue eliminado en enero de 2024 bajo una orden judicial secreta como parte de la \u00abOperaci\u00f3n Dying Ember\u00bb, seg\u00fan el director del FBI. Afect\u00f3 a los enrutadores que ejecutaban EdgeOS de Ubiquiti, pero solo a aquellos que no hab\u00edan cambiado su contrase\u00f1a administrativa predeterminada. El acceso a los enrutadores permiti\u00f3 al grupo de piratas inform\u00e1ticos \u00abocultar y permitir de otro modo una variedad de delitos\u00bb, afirma el Departamento de Justicia, incluido el phishing y la recolecci\u00f3n de credenciales en los EE. UU. y el extranjero.<\/p>\n
A diferencia de ataques anteriores de Fancy Bear (que el Departamento de Justicia vincula a la Unidad Militar GRU 26165, tambi\u00e9n conocida como APT 28, Sofacy Group y Sednit, entre otros apodos), la intrusi\u00f3n de Ubiquiti se bas\u00f3 en un conocido malware, Moobot. Una vez infectados por \u00abciberdelincuentes ajenos a GRU\u00bb, los agentes de GRU instalaron \u00abscripts y archivos personalizados\u00bb para conectar y reutilizar los dispositivos, seg\u00fan el Departamento de Justicia.<\/p>\n
El Departamento de Justicia tambi\u00e9n utiliz\u00f3 el malware Moobot para copiar y eliminar los archivos y datos de la botnet, seg\u00fan el Departamento de Justicia, y luego cambi\u00f3 las reglas de firewall de los enrutadores para bloquear el acceso a la administraci\u00f3n remota. Durante la intrusi\u00f3n sancionada por el tribunal, el DOJ \u00abpermiti\u00f3 la recopilaci\u00f3n temporal de informaci\u00f3n de enrutamiento sin contenido\u00bb que \u00abexpondr\u00eda los intentos de GRU de frustrar la operaci\u00f3n\u00bb. Esto no \u00abafect\u00f3 la funcionalidad normal de los enrutadores ni recopil\u00f3 informaci\u00f3n leg\u00edtima sobre el contenido del usuario\u00bb, afirma el DOJ.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\n\u00abPor segunda vez en dos meses, hemos impedido que piratas inform\u00e1ticos patrocinados por el estado lanzaran ataques cibern\u00e9ticos detr\u00e1s de enrutadores estadounidenses comprometidos\u00bb, dijo la Fiscal General Adjunta Lisa Monaco en un comunicado de prensa.<\/p>\n
El DOJ afirma que notificar\u00e1 a los clientes afectados para pedirles que realicen un restablecimiento de f\u00e1brica, instalen el firmware m\u00e1s reciente y cambien su contrase\u00f1a administrativa predeterminada.<\/p>\n
Christopher A. Wray, director del FBI, ampli\u00f3 la operaci\u00f3n Fancy Bear y las amenazas de pirater\u00eda internacional en general en la actual Conferencia de Seguridad de M\u00fanich. Rusia ha atacado recientemente cables submarinos y sistemas de control industrial en todo el mundo, dijo Wray, seg\u00fan un informe del New York Times. Y desde su invasi\u00f3n de Ucrania, Rusia se ha centrado en el sector energ\u00e9tico estadounidense, dijo Wray.<\/p>\n
El a\u00f1o pasado ha sido un momento activo para los ataques a enrutadores y otras infraestructuras de red. Los enrutadores TP-Link se encontraron infectados en mayo de 2023 con malware de un grupo supuestamente respaldado por China. En septiembre, seg\u00fan las autoridades estadounidenses y japonesas, se descubri\u00f3 firmware modificado en enrutadores Cisco como parte de una intrusi\u00f3n respaldada por China en empresas multinacionales. El mes pasado, el FBI elimin\u00f3 el malware que, seg\u00fan el DOJ, estaba vinculado al gobierno chino de los enrutadores SOHO de manera similar a la operaci\u00f3n revelada m\u00e1s recientemente, dirigida a dispositivos Cisco y Netgear que en su mayor\u00eda hab\u00edan llegado al final de su vida \u00fatil y ya no recib\u00edan parches de seguridad.<\/p>\n
En cada caso, los enrutadores brindaron un servicio muy valioso a los grupos; ese servicio era secundario a cualquier objetivo principal que pudieran tener ataques posteriores. Al anidarse dentro de los enrutadores, los piratas inform\u00e1ticos podr\u00edan enviar comandos desde sus ubicaciones en el extranjero, pero el tr\u00e1fico parecer\u00eda provenir de una ubicaci\u00f3n mucho m\u00e1s segura dentro del pa\u00eds objetivo o incluso dentro de una empresa.<\/p>\n
Atacantes internacionales han buscado un acceso interno similar a trav\u00e9s de productos VPN, como en las tres vulnerabilidades diferentes de Ivanti descubiertas recientemente.<\/p>\n<\/p><\/div>\n
\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"im\u00e1genes falsas Seg\u00fan el Departamento de Justicia, m\u00e1s de 1.000 enrutadores Ubiquiti en hogares y peque\u00f1as empresas fueron infectados con malware utilizado por agentes respaldados por Rusia para coordinarlos en…<\/p>\n","protected":false},"author":1,"featured_media":1013618,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[799,3807,3848,30697,6988,501,8,848,630,9937],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1013617"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1013617"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1013617\/revisions"}],"predecessor-version":[{"id":1013619,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1013617\/revisions\/1013619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/1013618"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1013617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1013617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1013617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}