Ciberseguridad
El Federal Bureau of Investigation (FBI) emitió una advertencia global sobre la actividad de ciberactores vinculados al Servicio Federal de Seguridad de Rusia (FSB), unidad conocida como Berserk Bear o Dragonfly, quienes han estado explotando vulnerabilidades en dispositivos de red y sistemas de control industrial (ICS/OT).
De acuerdo con el reporte, los atacantes se han enfocado en explotar equipos obsoletos y vulnerables, como los que utilizan Simple Network Management Protocol (SNMP) o Cisco Smart Install (CVE-2018-0171). Estos accesos no autorizados permitieron recopilar configuraciones de miles de dispositivos asociados a entidades en Estados Unidos y en otras regiones, incluidas organizaciones de infraestructura crítica.
La investigación reveló un claro interés en protocolos y aplicaciones asociados a sistemas de control industrial (ICS), lo que subraya el riesgo para sectores energéticos, manufactureros, transporte y servicios esenciales. Incluso se detectaron modificaciones en configuraciones para mantener accesos persistentes en algunos dispositivos.
El FBI, junto con agencias de ciberseguridad internacionales, recomendó una serie de medidas inmediatas para reducir el riesgo:
Este tipo de amenazas, patrocinadas por Estados nacionales, refuerzan la necesidad de que las organizaciones adopten un enfoque proactivo y segmentado en la seguridad de su infraestructura crítica.
En BQuantum, apoyamos a las empresas en la implementación de medidas de ciberseguridad en redes IT y OT, garantizando la continuidad operativa frente a amenazas avanzadas.
.svg){kind=small}
.svg)
.svg)
