El FBI lanza una alerta contra ataques del servicio secreto ruso a infraestructuras críticas

El FBI ha lanzado una alerta en la que advierte de que actores cibernéticos del FSB (servicio secreto ruso) utilizan el "protocolo simple de administración de red (SNMP) y dispositivos de red al final de su vida útil que ejecutan una vulnerabilidad sin parchear en Cisco Smart Install (SMI)" para atacar a entidades en sectores de infraestructura crítica.

Los agentes norteamericanos a los actores mientras reciopilaban archivos de configuración de miles de dispositivos de red asociados con entidades estadounidenses en sectores de infraestructura crítica. En algunos, los ciberterroristas modificaron los archivos de configuración para permitir accesos no autorizados. Lo utilizaron para realizar tareas de reconocimiento en las redes, "lo que reveló su interés en protocolos y aplicaciones comúnmente asociados con los sistemas de control industrial".

La unidad del Centro FSB 16 que lleva a cabo esta actividad es conocida por los profesionales de la ciberseguridad con varios nombres, como "Berserk Bear" y "Dragonfly", que se refieren a grupos de ciberactividad separados pero relacionados. Durante más de una década, esta unidad ha comprometido dispositivos de red a nivel mundial. También implementa herramientas personalizadas en ciertos dispositivos Cisco, como el malware identificado como "SYNful Knock".