El Reino Unido pide reforzar la ciberdefensa de la infraestructura crítica por operaciones de Rusia

La guía del National Cyber Security Centre alertó sobre tácticas atribuidas al Centro 16 del FSB, que incluyen el acceso a equipos de red expuestos para abrir paso a intrusiones en sistemas estratégicos

Guardar
Google icon
Monitor muestra mapa digital de Europa con red cibernética azul, logo del Centro Nacional de Ciberseguridad del Reino Unido, banderas de cinco países, routers y cables.
Un mapa digital de Europa y el Reino Unido con una red cibernética iluminada indica la actividad del Centro Nacional de Ciberseguridad del Reino Unido y sus aliados ante la amenaza rusa. (Imagen Ilustrativa Infobae)

El Reino Unido, junto con 18 agencias de 12 países, pidió a los sectores de infraestructura crítica que refuercen sus defensas frente a operaciones de inteligencia rusa, después de identificar métodos usados por el Servicio de Seguridad Federal (FSB, por sus siglas en inglés) para comprometer routers vulnerables y penetrar redes estratégicas cuya caída podría afectar servicios esenciales y, en casos extremos, dejar sin electricidad a cientos de miles de personas.

La advertencia, publicada por el National Cyber Security Centre del Reino Unido, coincide con la atribución formal a Rusia del ataque de diciembre de 2025 contra la red eléctrica de Polonia. Según las autoridades británicas y los Estados miembros de la Unión Europea, esa operación fue obra del Centro 16 del FSB y, de haber tenido éxito, podría haber dejado sin suministro a 500.000 civiles.

PUBLICIDAD

El aviso fue emitido junto con organismos de Australia, Canadá, República Checa, Dinamarca, Estonia, Finlandia, Francia, Italia, Nueva Zelanda, Polonia, Suecia y Estados Unidos. El centro británico, que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), señaló que el objetivo es ayudar a las organizaciones de sectores críticos a comprender mejor la amenaza y a defenderse de actividad maliciosa.

Los sectores que el documento identifica como más expuestos son comunicaciones, defensa, energía, servicios financieros, gobierno y salud. La campaña no se limita al Reino Unido: el texto indica que el Centro 16 está atacando de forma oportunista redes de infraestructura nacional crítica en todo el mundo.

PUBLICIDAD

Qué busca el Centro 16 del FSB

El organismo británico explicó que los actores vinculados al Centro 16, también conocidos como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard y Static Tundra, fueron detectados rastreando internet en busca de dispositivos que todavía usan contraseñas predeterminadas o débiles y cadenas comunitarias inseguras del protocolo SNMP.

El jefe del Kremlin, Vladimir Putin (EFE)
El jefe del Kremlin, Vladimir Putin (EFE)

De acuerdo con el aviso, su técnica principal consiste en usar escaneos de SNMP para localizar y comprometer routers vulnerables. El mismo grupo también explotó fallas conocidas en dispositivos Cisco, la función Cisco Smart Install y vulnerabilidades en portales web para tomar control de equipos de red.

La recomendación central para los operadores es concreta: adoptar SNMPv3, desactivar versiones heredadas del protocolo, establecer contraseñas fuertes y únicas para los dispositivos de red y restringir el acceso a los protocolos de administración mediante controles de acceso adecuados. El objetivo es reducir la superficie de exposición que este tipo de actores aprovecha para entrar en redes sensibles.

Jonathon Ellison, director de Resiliencia Nacional del NCSC, afirmó que el organismo y sus socios internacionales han expuesto de forma repetida “las herramientas avanzadas y las campañas coordinadas de actores cibernéticos rusos que buscan persistentemente explotar cualquier vulnerabilidad que encuentran”.

Ellison añadió que la nueva guía conjunta ofrece “instrucciones decisivas y aplicables de la comunidad global de seguridad que los defensores de redes deben implementar para protegerse contra operaciones de inteligencia rusa y asegurar la infraestructura crítica del Reino Unido”. También pidió a todas las organizaciones, en especial a las responsables de redes críticas británicas, que adopten estas medidas “de inmediato” para reducir el riesgo de intrusión.

El NCSC también instó a las organizaciones a obtener la certificación Cyber Essentials, el esquema respaldado por el gobierno británico que acredita el cumplimiento del estándar mínimo reconocido de ciberseguridad en el Reino Unido. A eso sumó la recomendación de utilizar la versión actualizada del Cyber Assessment Framework para medir la madurez de seguridad, corregir vulnerabilidades y fortalecer la resiliencia frente a amenazas en aumento.

La publicación del aviso coincidió con una nueva tanda de sanciones del gobierno del Reino Unido contra 24 personas y entidades señaladas por operaciones cibernéticas e híbridas destructivas. Entre ellas figuran ciberdelincuentes involucrados en redes de intermediación vinculadas a los servicios de inteligencia rusos.

Según el National Cyber Security Centre, la advertencia fue refrendada de forma conjunta por agencias de seguridad de 12 países. El mensaje común apunta a una misma conclusión: las redes críticas siguen siendo un blanco activo de operaciones rusas y las fallas conocidas en equipos de red continúan siendo una puerta de entrada aprovechable si no se corrigen.

PUBLICIDAD

PUBLICIDAD

Últimas Noticias

Trump anunció que se reinstalará el bloqueo a Irán y fijó el precio que cobrará Estados Unidos por custodiar el estrecho de Ormuz

La Marina norteamericana volverá a impedir el tráfico desde y hacia los puertos del régimen, y los barcos que circulen hacia otros destinos estarán protegidos pero deberán pagar una tasa equivalente al 20% de su carga: “Es una cuestión de justicia”, dijo el presidente

Trump anunció que se reinstalará el bloqueo a Irán y fijó el precio que cobrará Estados Unidos por custodiar el estrecho de Ormuz

Amenaza de Irán a los países del Golfo: cooperar con EEUU en el estrecho de Ormuz será considerado “un acto de guerra”

Teherán lanzó la advertencia después de que Trump asegurara que Washington se convertirá en el “guardián” del estrecho y que debería ser compensado por custodiarlo. También aseguró que el régimen recibió golpes “muy duros” en la noche del domingo

Amenaza de Irán a los países del Golfo: cooperar con EEUU en el estrecho de Ormuz será considerado “un acto de guerra”

Operaciones militares en Yemen: así fue el bombardeo al aeropuerto de Saná controlado por rebeldes hutíes

Mientras el gobierno reconocido a nivel internacional se atribuyó el ataque, las milicias respaldadas por Irán acusaron a Arabia Saudita y amenazaron con responder. Recrudece la tensión en todo Medio Oriente

Operaciones militares en Yemen: así fue el bombardeo al aeropuerto de Saná controlado por rebeldes hutíes

Trump dijo que Estados Unidos está tomando el control de Ormuz: “Nos convertiremos en el guardián del estrecho”

El mandatario aseguró que el régimen de Irán recibió golpes “muy duros” en su equipamiento militar durante la noche del domingo al lunes. Y consideró que Washington debería ser compensado por proteger la estratégica vía marítima en el Golfo Pérsico

Trump dijo que Estados Unidos está tomando el control de Ormuz: “Nos convertiremos en el guardián del estrecho”

El Reino Unido acusó a Irán de respaldar ataques a objetivos judíos en Londres y declaró ilegal a la Guardia Revolucionaria

Una serie de agresiones y sabotajes, señaladas por las autoridades como parte de una operación de la Fuerza Quds en Europa, motivaron una medida inédita en el 10 de Downing Street

El Reino Unido acusó a Irán de respaldar ataques a objetivos judíos en Londres y declaró ilegal a la Guardia Revolucionaria
MÁS NOTICIAS