Inteligencia: Los rusos han espiado a ciudadanos de la UE, EE. UU. y Ucrania mediante routers hackeados
El Servicio de Seguridad de Ucrania (SBU), junto con el FBI, las agencias de contrainteligencia polacas y las fuerzas del orden de la UE, llevó a cabo una operación coordinada para neutralizar las actividades de inteligencia del GRU ruso en territorio ucraniano y países socios.
Según Ukrinform, el centro de prensa del SBU informó al respecto.
"Los resultados de la operación cibernética internacional revelaron numerosos casos de hackeo por parte de la inteligencia militar rusa (conocida como 'GRU') a routers Wi-Fi domésticos y de oficina de ucranianos y extranjeros (equipos SOHO)", se dice en un comunicado.
Según la investigación, los servicios especiales rusos "cazaban" routers que no cumplían con los protocolos de seguridad modernos.
Tras haber obtenido acceso a dispositivos vulnerables, los rusos redirigieron su tráfico a través de una red preestablecida de servidores DNS (convirtiendo los nombres de los recursos de Internet en direcciones IP, que identifican de forma única el servidor de destino).
De esta manera, se convirtieron en "intermediarios" en el espacio digital para recopilar contraseñas, tokens de autenticación y otra información sensible, incluidos correos electrónicos que normalmente están protegidos por los protocolos criptográficos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).
"El enemigo planeaba utilizar la información obtenida para llevar a cabo ciberataques, sabotaje informático y recopilación de datos de inteligencia", subrayó el Servicio de Seguridad de Ucrania.
En particular, la información intercambiada entre empleados y militares de organismos estatales, unidades de las Fuerzas de Defensa de Ucrania y empresas del complejo industrial de defensa era objeto de especial atención por parte de los servicios de inteligencia rusos.
Como resultado de la operación cibernética conjunta, fue posible bloquear más de 100 servidores y retirar cientos de enrutadores del control enemigo solo en Ucrania, lo que debilitó significativamente las capacidades de la inteligencia militar rusa e impidió la destrucción de equipos a nivel de software.
Actualmente, el Servicio de Seguridad de Ucrania (SBU) y sus socios occidentales están implementando medidas integrales para llevar ante la justicia a todas las personas involucradas en ciberdelitos.
El Servicio de Seguridad también recomienda a todos los propietarios de routers que actualicen el modelo y la versión del software de su dispositivo, verifiquen si hay actualizaciones de seguridad disponibles y las instalen de inmediato.
"En ausencia de soporte del fabricante, recomendamos encarecidamente reemplazar el router por un modelo más moderno, incluso de otra marca. Tras la actualización, es imprescindible cambiar la contraseña de acceso al dispositivo, deshabilitar el acceso a su panel de control desde Internet, revisar la configuración y eliminar las configuraciones sospechosas. Solicitamos a los proveedores de telecomunicaciones que ayuden a sus clientes a aplicar estas medidas de ciberseguridad", enfatizó el Servicio de Seguridad.
Como informó Ukrinform, en marzo, la Fiscalía Federal de Alemania detuvo a un ciudadano rumano y a un ciudadano ucraniano bajo sospecha de espionaje para el servicio de inteligencia ruso: estaban recopilando información y filmando a una persona que suministraba drones y componentes a Ucrania.
AV