Denuncia FBI ciberataques del gobierno ruso a infraestructuras

20 de agosto de 2025

12:40

Roxana Peña/Quadratín Hispano

TRENTON, Nueva Jersey, EU, 20 de agosto de 2025.- La Oficina Federal de Investigaciones (FBI) denunció ciberataques del gobierno ruso a dispositivos de red e infraestructuras críticas estadounidenses. A través de su página emitieron un comunicado advirtiendo al sector público y privado, así como a la comunidad internacional sobre la amenaza que representan para las redes informáticas y la infraestructura crítica los actores cibernéticos atribuidos al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB).

“El FBI detectó actores cibernéticos del FSB ruso que explotan el Protocolo simple de administración de red (SNMP) y dispositivos de red al final de su vida útil que ejecutan una vulnerabilidad sin parchear (CVE-2018-0171) en Cisco Smart Install (SMI) para atacar ampliamente a entidades en los Estados Unidos y en todo el mundo”, indicó la agencia en su comunicado.

The FBI has released a PSA warning that Russian FSB cyber actors are targeting end-of-life networking devices across critical infrastructure sectors. Click for technical details and further information on the FSB Center 16 unit conducting this activity: https://t.co/OZohNt0sDQ pic.twitter.com/0Ab4D63LTr
— FBI (@FBI) August 20, 2025

También destacó que el año pasado detectaron a los actores recopilando archivos de configuración de miles de dispositivos de red asociados con entidades estadounidenses en sectores de infraestructura crítica. “En algunos dispositivos vulnerables, los actores modificaron los archivos de configuración para permitir el acceso no autorizado a dichos dispositivos. Utilizaron el acceso no autorizado para realizar tareas de reconocimiento en las redes de las víctimas, lo que reveló su interés en protocolos y aplicaciones comúnmente asociados con los sistemas de control industrial”, explicaron.

También recordaron que el FBI y sus socios policiales publicaron previamente una guía que sigue vigente en una Alerta Técnica, «Actores cibernéticos patrocinados por el Estado ruso que atacan dispositivos de infraestructura de red», el 20 de abril de 2018, y un Aviso Conjunto, «Mitigaciones principales para reducir las ciberamenazas a la tecnología operativa», el 6 de mayo de 2025.

“Además, Cisco Talos publicó una entrada de blog el 20 de agosto de 2025 con más información sobre su análisis de este actor de amenazas, identificado por Cisco Talos como Static Tundra.

Si sospecha que ha sido blanco o comprometido por una intrusión cibernética del FSB ruso, informe inmediatamente la actividad a su oficina local del FBI o presente un informe en el Centro de denuncias de delitos en Internet del FBI (IC3)”, detallaron.