El Departamento de Justicia de Estados Unidos y el FBI ejecutaron el martes una operación judicial para neutralizar una red de routers domésticos comprometidos por la Unidad Militar 26165 del Servicio de Inteligencia Militar ruso, conocido por sus siglas en inglés como GRU. La campaña, activa desde al menos 2024, utilizó miles de dispositivos instalados en hogares y pequeñas oficinas de al menos 23 estados como plataforma encubierta para robar credenciales de acceso de objetivos en los ámbitos militar, gubernamental y de infraestructuras críticas en todo el mundo.
Por Infobae
La operación fue ejecutada con autorización judicial y no afectó el funcionamiento normal de los equipos intervenidos. El FBI desarrolló comandos enviados directamente a los routers para recopilar evidencias, restaurar su configuración original y bloquear las vías de acceso utilizadas por los agentes rusos. Los propietarios pueden revertir esos cambios mediante un restablecimiento de fábrica.
El método era sofisticado pero difícil de detectar. Los routers son los dispositivos que distribuyen la conexión a internet en un hogar u oficina. Para llegar a cualquier sitio web, consultan un sistema de nombres que funciona como una guía telefónica digital: traduce las direcciones legibles que escribe el usuario en las direcciones numéricas que entienden las máquinas. Los agentes del GRU manipularon esa guía en los routers comprometidos para que, en vez de dirigir a los usuarios a los sitios reales, los enviara a servidores falsos bajo control ruso. Desde allí interceptaban contraseñas, credenciales de acceso y correos sin que las víctimas lo advirtieran.
El ataque seguía una lógica de embudo. En una primera fase, los piratas informáticos actuaban de forma masiva, comprometiendo el mayor número posible de routers mediante vulnerabilidades conocidas en modelos de la marca TP-Link. Luego aplicaban filtros automáticos para identificar qué conexiones correspondían a objetivos de interés. Solo entonces activaban la interceptación activa, suplantando servicios como el correo corporativo de Microsoft para capturar las credenciales de los usuarios seleccionados.
Lea más en Infobae
