Hackers rusos ligados a la inteligencia militar (GRU) han convertido routers wifi en herramientas de espionaje global. El Centro Nacional de Ciberseguridad británico advirtió que esta ofensiva expone contraseñas en 120 naciones. Al explotar fallos en equipos domésticos, los atacantes interceptan datos sensibles en entidades públicas y empresas estratégicas.
La operación de Fancy Bear ha afectado a miles de víctimas en ministerios de asuntos exteriores y fuerzas de seguridad. Acceden remotamente a routers desactualizados de marcas como TP-Link y MikroTik. El objetivo es recolectar información de dispositivos conectados antes de identificar objetivos con alto valor de inteligencia para el régimen.
Redirigen el tráfico hacia servicios fraudulentos, como versiones falsas de Outlook, para capturar tokens de autorización. Microsoft confirmó que 5.000 dispositivos de consumo y 200 organizaciones ya han sido comprometidos. El grupo lanza una red amplia sin seleccionar víctimas específicas al inicio, dificultando la detección temprana de la amenaza.
Fancy Bear tiene antecedentes en infiltraciones al Comité Nacional Demócrata de EE. UU. y al parlamento alemán. También intentó vulnerar organismos internacionales para frenar investigaciones contra el gobierno ruso. Esta ofensiva utiliza dispositivos desatendidos como armas de vigilancia estatal para el robo de propiedad intelectual y datos estratégicos globales.
EE. UU. prohibió la importación de ciertos routers extranjeros para proteger la seguridad nacional. La Comisión Federal de Comunicaciones señaló que actores maliciosos aprovechan vacíos en equipos fabricados en el exterior. Marcas como TP-Link enfrentan investigaciones por sus vínculos con China y la seguridad de sus productos en territorio estadounidense.
"Estos dispositivos suelen ser olvidados y, por lo tanto, no se actualizan", explicó el profesor Alan Woodward, especialista en ciberseguridad de la Universidad de Surrey.
Expertos recomiendan renovar equipos antiguos y actualizar el software para reducir el margen de acción hostil. La estrategia rusa se basa en la falta de mantenimiento de la infraestructura digital básica en hogares y oficinas. Mantener los dispositivos al día es la defensa principal contra el espionaje masivo orquestado por el Kremlin.
Atacar routers es una táctica efectiva porque son dispositivos que los usuarios casi nunca actualizan. Esta vulnerabilidad permite a los hackers del GRU mantener una capacidad de interceptación persistente a gran escala. La recomendación de inteligencia es clara: la seguridad comienza con la gestión activa del software en los márgenes de internet.
