Una nueva alerta global en ciberseguridad encendió las alarmas tras revelarse que hackers vinculados al Kremlin han intensificado ataques para convertir routers wifi en herramientas de espionaje masivo.

El aviso fue emitido por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), dependiente de GCHQ, que advirtió sobre una campaña activa en al menos 120 países que pone en riesgo datos confidenciales de usuarios, empresas y entidades públicas.

De acuerdo con investigaciones difundidas por Black Lotus Labs y recogidas por medios como Bloomberg, la operación ha sido atribuida al grupo Fancy Bear, también conocido como APT28, vinculado a la inteligencia militar rusa.

Cómo operan los ataques

El método consiste en explotar vulnerabilidades en routers domésticos y de oficina con software desactualizado o configuraciones débiles, especialmente en dispositivos de marcas como TP-Link y MikroTik.

Los atacantes logran acceder remotamente a estos equipos para redirigir el tráfico de internet hacia plataformas fraudulentas, incluyendo versiones falsas de servicios como Microsoft Outlook. De esta forma, pueden interceptar contraseñas, tokens de acceso y otra información sensible de los dispositivos conectados.

Según el Microsoft Threat Intelligence, más de 200 organizaciones y al menos 5.000 dispositivos han sido comprometidos en esta ofensiva, considerada una “escalada significativa” en las tácticas de espionaje digital.

Estrategia masiva y difícil de detectar

Las autoridades británicas indicaron que la campaña comenzó en 2024 y se caracteriza por no seleccionar víctimas específicas en una primera fase. En cambio, los atacantes buscan comprometer la mayor cantidad posible de dispositivos para luego identificar objetivos de alto valor estratégico.

Este enfoque masivo dificulta la detección temprana de los ataques y amplía el alcance del espionaje, afectando a ministerios, fuerzas de seguridad y proveedores de servicios digitales.

Antecedentes y preocupación internacional

El grupo Fancy Bear ha sido vinculado a operaciones de alto perfil como el ciberataque al Comité Nacional Demócrata durante las elecciones de Estados Unidos en 2016, así como a intrusiones en instituciones europeas y organismos internacionales.

La creciente preocupación por estos riesgos llevó a que la Federal Communications Commission de Estados Unidos impusiera مؤخan restricciones a la importación de routers de origen extranjero, citando amenazas a la seguridad nacional.

En paralelo, la empresa TP-Link enfrenta investigaciones en territorio estadounidense por posibles implicancias en materia de seguridad.

Recomendaciones de seguridad

Expertos como Alan Woodward advierten que los routers suelen ser un punto débil porque no se actualizan con frecuencia, lo que los convierte en un blanco fácil para ataques.

Ante este escenario, el NCSC recomendó actualizar de inmediato el software de los routers, reemplazar equipos antiguos y reforzar las configuraciones de seguridad para reducir el riesgo de intrusiones.

La advertencia pone en evidencia la vulnerabilidad de dispositivos cotidianos que, al ser comprometidos, pueden convertirse en una puerta de entrada para el espionaje global y el acceso a información crítica.