{"id":68286,"date":"2026-07-13T19:18:07","date_gmt":"2026-07-13T23:18:07","guid":{"rendered":"https:\/\/ermdigital.com\/?p=68286"},"modified":"2026-07-13T19:18:07","modified_gmt":"2026-07-13T23:18:07","slug":"estados-unidos-se-sumo-a-la-alarma-internacional-por-el-hackeo-de-routers-la-nsa-atribuye-los-ataques-a-rusia","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/?p=68286","title":{"rendered":"Estados Unidos se sum\u00f3 a la alarma internacional por el hackeo de routers: la NSA atribuye los ataques a Rusia"},"content":{"rendered":"<p>\u200b<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.infobae.com\/resizer\/v2\/HWZ7F7K6XEUUPJLZUQ2RMCV4M4.jpg?auth=d304166e767e1bba6ad381b0f1219d2219da451911e30cca3859a363f36c0d4b&amp;smart=true&amp;width=5250&amp;height=3324\" alt=\"FOTO DE ARCHIVO: Un hombre teclea en un teclado \nREUTERS\/Steve Marcus\/Foto de archivo\/Foto de archivo\" height=\"3324\" width=\"5250\"><\/p>\n<p>La<b> Agencia de Seguridad Nacional de Estados Unidos<\/b> (NSA) emiti\u00f3 este lunes una alerta en la que atribuye al <b>Centro 16 del Servicio Federal de Seguridad ruso<\/b> (FSB) una <b>campa\u00f1a sistem\u00e1tica de intrusi\u00f3n en routers y otros dispositivos de red con configuraciones con poca seguridad o desactualizadas<\/b>. El aviso, elaborado junto a 17 organismos de ciberseguridad de otros 11 pa\u00edses, identifica los sectores m\u00e1s expuestos \u2014defensa, energ\u00eda, comunicaciones, finanzas, instalaciones gubernamentales y salud\u2014 y urge a los operadores a aplicar medidas para cerrar las v\u00edas de acceso que los hackers rusos han venido aprovechando durante m\u00e1s de una d\u00e9cada.<\/p>\n<p>La advertencia de Washington no llega de forma aislada. Horas antes, el National Cyber Security Centre (NCSC) del Reino Unido, dependiente del cuartel general de inteligencia de se\u00f1ales GCHQ, hab\u00eda publicado una <a href=\"https:\/\/www.infobae.com\/america\/mundo\/2026\/07\/13\/el-reino-unido-pide-reforzar-la-ciberdefensa-de-la-infraestructura-critica-por-operaciones-de-rusia\/\" target=\"_blank\" rel=\"noreferrer noopener\" title=\"https:\/\/www.infobae.com\/america\/mundo\/2026\/07\/13\/el-reino-unido-pide-reforzar-la-ciberdefensa-de-la-infraestructura-critica-por-operaciones-de-rusia\/\">gu\u00eda paralela con id\u00e9ntico foco<\/a>: el Centro 16 act\u00faa de forma oportunista contra redes estrat\u00e9gicas en todo el mundo, y los fallos de configuraci\u00f3n b\u00e1sica en los dispositivos de red siguen siendo su principal v\u00eda de entrada. La publicaci\u00f3n coordinada de ambos avisos coincidi\u00f3 con el anuncio de las primeras<b> sanciones conjuntas entre Londres y Bruselas contra miembros de esa unidad del FSB desde el Brexit<\/b>. El detonante fue el ataque del 29 de diciembre de 2025 contra la red el\u00e9ctrica de Polonia, atribuido formalmente al Centro 16, que habr\u00eda podido dejar sin suministro a 500.000 ciudadanos en pleno invierno. El malware empleado fue DynoWiper, una herramienta destructiva asociada hist\u00f3ricamente a operaciones del Estado ruso. La operaci\u00f3n fracas\u00f3, pero por escaso margen.<\/p>\n<p>El mecanismo t\u00e9cnico que describe el aviso es revelador. <b>El Centro 16 rastrea internet en busca de routers que a\u00fan utilizan contrase\u00f1as predeterminadas o cadenas comunitarias inseguras del protocolo SNMP<\/b> \u2014claves como \u201cpublic\u201d o \u201cprivate\u201d que los fabricantes incluyen por defecto y que muchos administradores nunca cambian\u2014. Una vez identificado un dispositivo vulnerable, los operativos emiten comandos SNMP para copiar su archivo de configuraci\u00f3n y lo redirigen, mediante el protocolo de transferencia TFTP, a servidores bajo su control. Ese archivo contiene, en la pr\u00e1ctica, un mapa completo de la red: tablas de enrutamiento, reglas de cortafuegos, credenciales almacenadas y arquitectura de subredes. Para una operaci\u00f3n de inteligencia que busca comprender el interior de una red sin disparar las alarmas de detecci\u00f3n de intrusos, ese documento es, seg\u00fan el aviso, m\u00e1s valioso que la mayor parte del malware convencional.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.infobae.com\/resizer\/v2\/TJ524BQDMNARZJ4CS74S7WTC4I.JPG?auth=7a324461d6458f9c164eb95af1b72712440130898df7242dced91c5241a916f2&amp;smart=true&amp;width=5225&amp;height=3393\" alt=\"FOTO DE ARCHIVO: Un hombre sostiene una computadora port\u00e1til mientras se proyecta c\u00f3digo cibern\u00e9tico sobre ella en esta ilustraci\u00f3n tomada el 13 de mayo de 2017\nREUTERS\/Kacper Pempel\/Ilustraci\u00f3n\/Foto de archivo\" height=\"3393\" width=\"5225\"><\/p>\n<p>La NSA y sus socios \u2014entre los que figuran la Agencia de Ciberseguridad e Infraestructura (CISA), el FBI y organismos de Australia, Canad\u00e1, Nueva Zelanda, Rep\u00fablica Checa, Dinamarca, Estonia, Finlandia, Francia, Italia, Polonia y Suecia\u2014 se\u00f1alan que el grupo, conocido tambi\u00e9n como <b>Berserk Bear<\/b>, <b>Energetic Bear<\/b>, <b>Dragonfly <\/b>o <b>Static Tundra<\/b>, lleva activo desde al menos la primera mitad de la d\u00e9cada de 2010. Adem\u00e1s del protocolo SNMP, ha explotado vulnerabilidades conocidas en la funci\u00f3n Cisco Smart Install y en portales web de administraci\u00f3n de dispositivos. Desde agosto de 2025, el FBI ya hab\u00eda documentado la recopilaci\u00f3n de configuraciones de miles de equipos asociados a entidades estadounidenses de infraestructura cr\u00edtica. El aviso de este lunes ampl\u00eda ese diagn\u00f3stico con nuevas t\u00e1cticas y a\u00f1ade un detalle significativo: las t\u00e9cnicas del Centro 16 se solapan en parte con las del actor vinculado a China conocido como Salt Typhoon, lo que sugiere que las debilidades explotadas por Mosc\u00fa son las mismas que aprovechan otros servicios de inteligencia extranjeros.<\/p>\n<p><b>Las medidas recomendadas son t\u00e9cnicamente accesibles<\/b>: adoptar la versi\u00f3n 3 del protocolo SNMP \u2014la \u00fanica con cifrado y autenticaci\u00f3n robusta\u2014, desactivar la funci\u00f3n Cisco Smart Install, establecer contrase\u00f1as \u00fanicas y fuertes en cada dispositivo de red, bloquear los protocolos TFTP y SMI en el cortafuegos, y mantener el firmware actualizado.<\/p>\n<p><b>La cadencia de incidentes atribuidos a Rusia contra infraestructuras europeas se ha acelerado en los \u00faltimos meses<\/b>. Suecia inform\u00f3 en abril de 2026 de que un grupo vinculado al FSB hab\u00eda atacado una planta de calefacci\u00f3n urbana. Francia atribuy\u00f3 al mismo entorno operativo intrusiones contra sistemas ministeriales en 2014 y contra un instituto de investigaci\u00f3n vinculado a la industria de defensa en febrero de 2025. El Kremlin ha negado de forma sistem\u00e1tica cualquier implicaci\u00f3n. La coordinaci\u00f3n entre 18 agencias de 12 pa\u00edses para publicar simult\u00e1neamente una gu\u00eda t\u00e9cnica, imponer sanciones y atribuir formalmente un ataque concreto representa la respuesta occidental m\u00e1s amplia hasta la fecha, aunque el historial del Centro 16 \u2014m\u00e1s de una d\u00e9cada de operaciones sostenidas sin consecuencias apreciables\u2014 plantea dudas razonables sobre su capacidad disuasoria real.<\/p>\n<p>\u00a0La agencia public\u00f3 este lunes una gu\u00eda conjunta con 17 organismos aliados para proteger infraestructuras cr\u00edticas del Centro 16 del FSB, la misma unidad que el Reino Unido y la UE acaban de sancionar por el intento de sabotaje a la red el\u00e9ctrica de Polonia\u00a0\u00a0\u00a0\u00a0\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u200b La Agencia de Seguridad Nacional de Estados Unidos (NSA) emiti\u00f3 este lunes una alerta en la que atribuye al Centro 16 del Servicio Federal de Seguridad ruso (FSB) una campa\u00f1a sistem\u00e1tica de intrusi\u00f3n en routers y otros dispositivos de red con configuraciones con poca seguridad o desactualizadas. El aviso, elaborado junto a 17 organismos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":68287,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[12],"tags":[],"class_list":["post-68286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eeuu"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/68286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=68286"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/68286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/media\/68287"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=68286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=68286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=68286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}