
El Reino Unido, junto con 18 agencias de 12 países, pidió a los sectores de infraestructura crítica que refuercen sus defensas frente a operaciones de inteligencia rusa, después de identificar métodos usados por el Servicio de Seguridad Federal (FSB, por sus siglas en inglés) para comprometer routers vulnerables y penetrar redes estratégicas cuya caída podría afectar servicios esenciales y, en casos extremos, dejar sin electricidad a cientos de miles de personas.
La advertencia, publicada por el National Cyber Security Centre del Reino Unido, coincide con la atribución formal a Rusia del ataque de diciembre de 2025 contra la red eléctrica de Polonia. Según las autoridades británicas y los Estados miembros de la Unión Europea, esa operación fue obra del Centro 16 del FSB y, de haber tenido éxito, podría haber dejado sin suministro a 500.000 civiles.
PUBLICIDAD
El aviso fue emitido junto con organismos de Australia, Canadá, República Checa, Dinamarca, Estonia, Finlandia, Francia, Italia, Nueva Zelanda, Polonia, Suecia y Estados Unidos. El centro británico, que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), señaló que el objetivo es ayudar a las organizaciones de sectores críticos a comprender mejor la amenaza y a defenderse de actividad maliciosa.
Los sectores que el documento identifica como más expuestos son comunicaciones, defensa, energía, servicios financieros, gobierno y salud. La campaña no se limita al Reino Unido: el texto indica que el Centro 16 está atacando de forma oportunista redes de infraestructura nacional crítica en todo el mundo.
PUBLICIDAD
Qué busca el Centro 16 del FSB
El organismo británico explicó que los actores vinculados al Centro 16, también conocidos como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard y Static Tundra, fueron detectados rastreando internet en busca de dispositivos que todavía usan contraseñas predeterminadas o débiles y cadenas comunitarias inseguras del protocolo SNMP.

De acuerdo con el aviso, su técnica principal consiste en usar escaneos de SNMP para localizar y comprometer routers vulnerables. El mismo grupo también explotó fallas conocidas en dispositivos Cisco, la función Cisco Smart Install y vulnerabilidades en portales web para tomar control de equipos de red.
PUBLICIDAD
La recomendación central para los operadores es concreta: adoptar SNMPv3, desactivar versiones heredadas del protocolo, establecer contraseñas fuertes y únicas para los dispositivos de red y restringir el acceso a los protocolos de administración mediante controles de acceso adecuados. El objetivo es reducir la superficie de exposición que este tipo de actores aprovecha para entrar en redes sensibles.
Jonathon Ellison, director de Resiliencia Nacional del NCSC, afirmó que el organismo y sus socios internacionales han expuesto de forma repetida “las herramientas avanzadas y las campañas coordinadas de actores cibernéticos rusos que buscan persistentemente explotar cualquier vulnerabilidad que encuentran”.
PUBLICIDAD
Ellison añadió que la nueva guía conjunta ofrece “instrucciones decisivas y aplicables de la comunidad global de seguridad que los defensores de redes deben implementar para protegerse contra operaciones de inteligencia rusa y asegurar la infraestructura crítica del Reino Unido”. También pidió a todas las organizaciones, en especial a las responsables de redes críticas británicas, que adopten estas medidas “de inmediato” para reducir el riesgo de intrusión.
El NCSC también instó a las organizaciones a obtener la certificación Cyber Essentials, el esquema respaldado por el gobierno británico que acredita el cumplimiento del estándar mínimo reconocido de ciberseguridad en el Reino Unido. A eso sumó la recomendación de utilizar la versión actualizada del Cyber Assessment Framework para medir la madurez de seguridad, corregir vulnerabilidades y fortalecer la resiliencia frente a amenazas en aumento.
PUBLICIDAD
La publicación del aviso coincidió con una nueva tanda de sanciones del gobierno del Reino Unido contra 24 personas y entidades señaladas por operaciones cibernéticas e híbridas destructivas. Entre ellas figuran ciberdelincuentes involucrados en redes de intermediación vinculadas a los servicios de inteligencia rusos.
Según el National Cyber Security Centre, la advertencia fue refrendada de forma conjunta por agencias de seguridad de 12 países. El mensaje común apunta a una misma conclusión: las redes críticas siguen siendo un blanco activo de operaciones rusas y las fallas conocidas en equipos de red continúan siendo una puerta de entrada aprovechable si no se corrigen.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Trump anunció que se reinstalará el bloqueo a Irán y fijó el precio que cobrará Estados Unidos por custodiar el estrecho de Ormuz
La Marina norteamericana volverá a impedir el tráfico desde y hacia los puertos del régimen, y los barcos que circulen hacia otros destinos estarán protegidos pero deberán pagar una tasa equivalente al 20% de su carga: “Es una cuestión de justicia”, dijo el presidente

Amenaza de Irán a los países del Golfo: cooperar con EEUU en el estrecho de Ormuz será considerado “un acto de guerra”
Teherán lanzó la advertencia después de que Trump asegurara que Washington se convertirá en el “guardián” del estrecho y que debería ser compensado por custodiarlo. También aseguró que el régimen recibió golpes “muy duros” en la noche del domingo
Operaciones militares en Yemen: así fue el bombardeo al aeropuerto de Saná controlado por rebeldes hutíes
Mientras el gobierno reconocido a nivel internacional se atribuyó el ataque, las milicias respaldadas por Irán acusaron a Arabia Saudita y amenazaron con responder. Recrudece la tensión en todo Medio Oriente



