Recientemente, el FBI ha neutralizado una red de routers Ubiquiti Edge OS, controlada por el grupo de ciberespionaje APT28, vinculado a la inteligencia Rusa. Esta operación, denominada «Dying Ember», ha puesto de manifiesto la sofisticación y el alcance global de las tácticas de ciberespionaje empleadas por este grupo, destacando la urgencia de adoptar medidas de ciberseguridad robustas por parte de los usuarios de estos dispositivos.
La red de bots MooBot, empleada por APT28 (también conocido como Fancy Bear, entre otros nombres), fue inicialmente creada por cibercriminales no afiliados al GRU utilizando el malware Moobot para infectar routers Ubiquiti Edge OS con contraseñas predeterminadas conocidas públicamente. Posteriormente, APT28 aprovechó esta infraestructura para sus operaciones de ciberespionaje, desplegando herramientas maliciosas propias y recolectando datos sensibles a través de ataques de spear-phishing y la recolección de hashes NTLMv2, entre otras tácticas.
La operación «Dying Ember» permitió al FBI acceder remotamente a los routers comprometidos, eliminar datos y archivos maliciosos, y modificar reglas de firewall para bloquear el acceso remoto y prevenir reinfecciones por parte de los espías rusos. Esta intervención destaca la importancia de mantener los dispositivos de red actualizados y protegidos mediante prácticas de ciberseguridad efectivas.
Recomendaciones de Seguridad:
- Realizar un reinicio de fábrica de los routers afectados.
- Actualizar a la última versión del firmware disponible.
- Cambiar las credenciales predeterminadas por unas fuertes y únicas.
- Configurar reglas de firewall adecuadas para restringir el acceso remoto a los servicios de gestión del router.
Más información:
https://www.ic3.gov/Media/News/2024/240227.pdf
https://securityaffairs.com/159197/cyber-crime/feds-dismantled-moobot-botnet.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
https://thehackernews.com/2024/02/cybersecurity-agencies-warn-ubiquiti.html
La entrada Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter se publicó primero en Una al Día.
☞ El artículo completo original de Hispasec lo puedes ver aquí
No hay comentarios.:
Publicar un comentario