Alemania alerta de que hay hackers patrocinados por Rusia atacando a operadores críticos: "Se han infiltrado para obtener informacion militar y gubernamental"
Las autoridades alemanas hablan de miles de dispositivos de acceso público afectados por todo el mundo.
La recurrente amenaza de los hackers rusos o ligados a Rusia vuelve al primer plano, si es que alguna vez dejó de estarlo. Esta vez es Alemania quien ha dado el aviso de ciberataques por parte de un grupo de piratas informáticos muy entroncado en el 'aparato' de poder ruso.
La alerta ha llegado de la mano de la Oficina Federal para la Protección de la Constitución, organismo alemán a cuyo aviso se han sumado numerosas agencias de seguridad internacionales como el mismísimo FBI.
Su aviso llega por las actuaciones recientes del grupo ruso APT28, también conocido como Fancy Bear o Forest Blizzard, y que está vinculado al servicio de inteligencia militar ruso, el GRU.
Según la Oficina Federal, los hackers rusos habrían infiltrado routers de internet TP-Link vulnerables en todo el mundo para obtener información militar, gubernamental o sobre infraestructuras críticas. La publicación oficial recoge miles de dispositivos de acceso público afectados por los ataques de los ciberdelincuentes de APT28.
Tras detectar los ataques en masa, la Oficina Federal para la Protección de la Constitución procedió a identificar a los operadores titulares de los routers pirateados. El aviso a gran escala se dio el 13 de marzo, junto con una serie de indicaciones de seguridad para blindar sus sistemas, especialmente ante futuros posibles ataques de similar índole.
Añade el organismo alemán que muchos de estos routers TP-Link han sido reemplazados por unidades más actualizadas y, por ende, mejor protegidas ante intromisiones ilegítimas como acostumbra el grupo ruso APT28.
Este es un viejo conocido de Alemania. Allí consiguió, recuerdan las autoridades teutonas, lanzar una serie de ataques contra el Parlamento nacional, el Bundestag, en 2015.
Casi una década después realizó con éxito otras dos operaciones delictivas, con ataques informáticos a la sede del Partido Socialdemócrata, el SPD (cuyo líder, Olaf Scholz, era en aquel momento el jefe del Gobierno), así como contra el servicio alemán de control de tráfico aéreo en agosto de 2024.
