Operación Masquerade: El FBI desmantela una red de espionaje rusa que comprometió miles de routers en EEUU
La operación Masquerade desmantela una red de espionaje rusa que comprometió miles de routers en EEUU
La amenaza rusa en la red
El Departamento de Justicia de Estados Unidos y el FBI llevaron a cabo una operación judicial para neutralizar una red de routers domésticos comprometidos por la Unidad Militar 26165 del Servicio de Inteligencia Militar ruso, también conocida como GRU. La campaña, activa desde al menos 2024, utilizó miles de dispositivos instalados en hogares y pequeñas oficinas de al menos 23 estados como plataforma encubierta para robar credenciales de acceso de objetivos en los ámbitos militar, gubernamental y de infraestructuras críticas en todo el mundo.
El método de ataque
Los agentes del GRU manipularon la guía de nombres de los routers comprometidos para que, en lugar de dirigir a los usuarios a los sitios reales, los enviara a servidores falsos bajo control ruso. Desde allí, interceptaban contraseñas, credenciales de acceso y correos sin que las víctimas lo advirtieran. El ataque seguía una lógica de embudo, comenzando con una fase masiva en la que se comprometían el mayor número posible de routers mediante vulnerabilidades conocidas en modelos de la marca TP-Link.
La colaboración internacional
La operación Masquerade contó con socios en 15 países, lo que subraya la dimensión transnacional de la amenaza. El Centro Nacional de Ciberseguridad del Reino Unido, dependiente de la agencia GCHQ, y Alemania emitieron alertas coordinadas el mismo martes. La agencia británica describió la fase inicial como oportunista, donde los hackers lanzaban primero una red amplia y seleccionaban luego, de forma automatizada, los objetivos de valor para Moscú.
La respuesta del FBI
El FBI desarrolló comandos enviados directamente a los routers para recopilar evidencias, restaurar su configuración original y bloquear las vías de acceso utilizadas por los agentes rusos. Los propietarios pueden revertir esos cambios mediante un restablecimiento de fábrica. Brett Leatherman, subdirector de la División Cibernética del FBI, advirtió que sin la intervención el GRU habría continuado sustrayendo información sensible. “El programa cibernético de Rusia es una amenaza permanente”, señaló.
La amenaza persistente
La Unidad Militar 26165 es conocida bajo múltiples alias: APT28, Fancy Bear, Forest Blizzard o Sofacy. Activa desde al menos 2004, el Departamento de Justicia la imputó formalmente en 2018 por intrusiones que incluyeron el hackeo al Comité Nacional Demócrata durante la campaña presidencial de 2016 y la infiltración en el Parlamento alemán en 2015. El año pasado, más de 20 agencias de inteligencia occidentales la señalaron por comprometer empresas de logística vinculadas al suministro de ayuda militar a Ucrania. La operación Masquerade es un recordatorio de la importancia de la colaboración internacional para combatir las amenazas cibernéticas.
Explora más noticias en nuestra sección: Mundo
