
Anuncia congresista de EU envío de avión militar a Venezuela
TRENTON, Nueva Jersey, EU, 20 de agosto de 2025.- La Oficina Federal de Investigaciones (FBI) denunció ciberataques del gobierno ruso a dispositivos de red e infraestructuras críticas estadounidenses. A través de su página emitieron un comunicado advirtiendo al sector público y privado, así como a la comunidad internacional sobre la amenaza que representan para las redes informáticas y la infraestructura crítica los actores cibernéticos atribuidos al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB).
“El FBI detectó actores cibernéticos del FSB ruso que explotan el Protocolo simple de administración de red (SNMP) y dispositivos de red al final de su vida útil que ejecutan una vulnerabilidad sin parchear (CVE-2018-0171) en Cisco Smart Install (SMI) para atacar ampliamente a entidades en los Estados Unidos y en todo el mundo”, indicó la agencia en su comunicado.
También destacó que el año pasado detectaron a los actores recopilando archivos de configuración de miles de dispositivos de red asociados con entidades estadounidenses en sectores de infraestructura crítica. “En algunos dispositivos vulnerables, los actores modificaron los archivos de configuración para permitir el acceso no autorizado a dichos dispositivos. Utilizaron el acceso no autorizado para realizar tareas de reconocimiento en las redes de las víctimas, lo que reveló su interés en protocolos y aplicaciones comúnmente asociados con los sistemas de control industrial”, explicaron.
También recordaron que el FBI y sus socios policiales publicaron previamente una guía que sigue vigente en una Alerta Técnica, «Actores cibernéticos patrocinados por el Estado ruso que atacan dispositivos de infraestructura de red», el 20 de abril de 2018, y un Aviso Conjunto, «Mitigaciones principales para reducir las ciberamenazas a la tecnología operativa», el 6 de mayo de 2025.
“Además, Cisco Talos publicó una entrada de blog el 20 de agosto de 2025 con más información sobre su análisis de este actor de amenazas, identificado por Cisco Talos como Static Tundra.
Si sospecha que ha sido blanco o comprometido por una intrusión cibernética del FSB ruso, informe inmediatamente la actividad a su oficina local del FBI o presente un informe en el Centro de denuncias de delitos en Internet del FBI (IC3)”, detallaron.