El Servicio de Seguridad de Finlandia alerta sobre ciberespionaje ruso a través de routers domésticos

El Servicio de Seguridad e Inteligencia de Finlandia (Supo) alertó este miércoles de que la agencia rusa de inteligencia militar (GRU) está hackeando “de forma extensiva” routers domésticos con poca protección en Finlandia y otros países occidentales para llevar a cabo labores de ciberespionaje.

El Supo recordó que un router mal protegido puede facilitar el ciberespionaje y otras actividades maliciosas sin el conocimiento del propietario, por lo que instó a los ciudadanos a mantener actualizados los dispositivos con conexión a internet, así como las aplicaciones y el software correspondientes.

“El objetivo de esta advertencia es animar a los propietarios de dispositivos y a los expertos en seguridad informática a que tomen medidas para reducir las posibilidades de espionaje en la red”, señaló la agencia en un comunicado.

Tanto el Supo como el Centro Nacional de Ciberseguridad de Finlandia han participado junto a otras agencias de seguridad europeas en una operación dirigida por el FBI estadounidense para desarticular un grupo ruso de ciberespionaje vinculado a GRU.

Según el Supo, este grupo, conocido con los sobrenombres ‘APT28’, ‘Fancy Bear’ y ‘Forest Blizzard’, ha realizado un uso extensivo en los últimos años de routers domésticos con poca seguridad que habían sido hackeados para crear una infraestructura global de ciberespionaje.

La inteligencia militar rusa ha utilizado los dispositivos de red comprometidos para recopilar información confidencial relativa a actividades militares, gobiernos e infraestructuras críticas, según la agencia.

Durante esta operación conjunta, las autoridades finlandesas informaron a los propietarios de los routers hackeados y bloquearon el acceso del GRU a los dispositivos en cooperación con los usuarios afectados.

“Sin embargo, los servicios de inteligencia rusos representan una amenaza cibernética y de inteligencia continua y a largo plazo para Finlandia, y la desactivación de una sola red de dispositivos comprometidos no elimina esta amenaza”, advirtió el Supo.

Por su parte, los servicios secretos alemanes han afirmado que la inteligencia militar rusa ha atacado “miles” de routers domésticos del fabricante TP-Link a nivel global para llevar a cabo labores de ciberespionaje, según ha revelado una investigación conjunta con el FBI estadounidense, el SBU ucraniano y varias agencias europeas.

La germana Agencia para la Protección de la Constitución (BfV) indicó en un comunicado que estos routers vulnerables del citado fabricante fueron infiltrados a escala global por un grupo de jáqueres vinculado al servicio de inteligencia ruso, el GRU, “para obtener informaciones militares, gubernamentales o sobre infraestructuras críticas”.

El grupo, conocido por varios apelativos como APT28 o Fancy Bear, “ha atacado varios miles de estos dispositivos de TP-Link públicamente localizables”, mientras que en Alemania “se han detectado aproximadamente 30 dispositivos vulnerables”, dijo la BfV.

La agencia afirmó que se ha puesto en contacto con quienes operaban los routers atacados y les ha sensibilizado con recomendaciones para incrementar la seguridad de los dispositivos, que en muchos casos han sido reemplazados.

“En casos aislados se pudo confirmar ya que (los routers) habían sido comprometidos por APT28”, recalcó la BfV.

Los servicios de inteligencia alemanes recordaron que a este grupo de jáqueres vinculado al GRU se le atribuyen diversos ciberataques contra objetivos germanos, entre ellos contra la Cámara Baja del Parlamento o Bundestag en 2015, contra la sede del Partido Socialdemócrata de Alemania (SPD) en 2023 o contra el sistema de control del tráfico aéreo en 2024.

También el Servicio de Seguridad e Inteligencia de Finlandia (Supo) alertó este miércoles de que el GRU está jaqueando “de forma extensiva” routers domésticos con poca protección en Finlandia y otros países occidentales para crear una infraestructura global de ciberespionaje.

(Con información de EFE)