Gobierno de Estados Unidos advierte que hackers estatales rusos apuntan a routers de hogares y oficinas

Qué pasó
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) publico el lunes una alerta en la que advierte que actores ciberneticos vinculados al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) continuan explotando dispositivos de red mal configurados en todo el mundo. Segun el organismo, los hackers comprometen routers de hogares y oficinas pequenas para utilizarlos como infraestructura de ataque contra organizaciones sensibles del sector publico y privado.
Los grupos involucrados son rastreados por la industria bajo nombres como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard y Static Tundra. El principal vector de intrusion identificado corresponde a escaneos masivos sobre rangos de direcciones IP en busca de agentes del Protocolo Simple de Administracion de Red (SNMP) que acepten credenciales comunes o por defecto. Dichos escaneos son ejecutados desde las propias redes de dispositivos comprometidos que los atacantes intentan ampliar.
Una vez obtenido el control del dispositivo, los atacantes lo utilizan como nodo de salida al ejecutar ataques contra organizaciones de los sectores de comunicaciones, defensa, energia, servicios financieros y gobierno. Al canalizar el trafico malicioso a traves de un equipo aparentemente legitimo con una direccion IP confiable, los operadores logran reducir la probabilidad de ser bloqueados por cortafuegos y otras defensas de seguridad. La alerta fue copatrocinada por los gobiernos de Australia, Dinamarca, Nueva Zelanda y Reino Unido.
Contexto
Las operaciones de compromiso de routers por parte de actores estatales rusos y chinos se extienden por varios anos, con episodios documentados de disputas prolongadas entre ambos paises por el control de dispositivos previamente tomados. En algunas ocasiones, el gobierno de Estados Unidos ha emitido comandos encubiertos y adoptado otras medidas para desinfectar routers comprometidos. Empresas como Google han trabajado paralelamente para interrumpir las enormes redes de dispositivos infectados.
Segun analistas de ciberseguridad, las acciones adoptadas hasta la fecha son poco mas que ejercicios reactivos de alcance limitado, ya que los operadores reemplazan las redes desactivadas por otras nuevas. Este fenomeno se inscribe en una tendencia mas amplia al uso de redes de dispositivos residenciales comprometidos como herramienta preferida para ocultar el origen de actividades maliciosas. Dichas redes suelen estar compuestas por millones de dispositivos conectados a internet comprometidos sin conocimiento de sus propietarios.
El modelo de ataque se vio favorecido por la digitalizacion acelerada de las operaciones empresariales, que incremento la superficie disponible para los grupos estatales. La explotacion de credenciales por defecto y la falta de actualizaciones periodicas configuran un escenario persistente de vulnerabilidad que los actores maliciosos aprovechan de manera oportunista.
Impacto para empresas chilenas
En Chile, el parque instalado de routers en hogares y pequenas empresas presenta caracteristicas similares a las de otros mercados, con una proporcion significativa de dispositivos que operan con configuraciones predeterminadas y software de dispositivo desactualizado. Esta realidad expone a las pymes nacionales a riesgos comparables a los documentados en mercados desarrollados, particularmente en un contexto de creciente adopcion de trabajo hibrido y dependencia de conectividad permanente.
Para las empresas chilenas, el riesgo trasciende la privacidad individual: un router comprometido puede ser utilizado como plataforma de lanzamiento de ataques contra clientes, proveedores o aliados comerciales, con potenciales consecuencias regulatorias y reputacionales. Sectores como banca, retail y servicios financieros, que procesan altos volumenes de datos sensibles, figuran entre los mas expuestos a este tipo de operaciones indirectas.
La Subsecretaria de Telecomunicaciones y el equipo de respuesta ante incidentes de seguridad informatica del gobierno han impulsado iniciativas de concientizacion, aunque la magnitud del desafio exige un enfoque coordinado entre el sector publico, las empresas de telecomunicaciones y los proveedores de equipos. Especialistas recomiendan a las organizaciones locales realizar auditorias periodicas de sus dispositivos, cambiar credenciales predeterminadas, aplicar parches de software de dispositivo y segmentar las redes para limitar el movimiento lateral en caso de compromiso.
Qué sigue
La alerta de CISA anticipa que las operaciones de los grupos vinculados al FSB continuaran en el corto y mediano plazo, con un foco creciente en infraestructura critica y sectores estrategicos. La cooperacion internacional entre agencias de ciberseguridad sera determinante para coordinar respuestas y compartir indicadores de compromiso, aunque la asimetria entre la velocidad de los atacantes y los tiempos de respuesta regulatoria constituye un desafio persistente.
Para las empresas, la principal tarea pendiente es elevar los estandares de higiene digital en la gestion de dispositivos perifericos de red. La sofisticacion creciente de los actores estatales sugiere que la seguridad perimetral debera complementarse con arquitecturas de confianza cero y monitoreo continuo, especialmente en organizaciones con presencia en multiples jurisdicciones.
¿Necesitas software que se adapte exactamente a tu negocio?
Web apps, dashboards, APIs y plataformas a medida. Código propio, sin licencias ni plataformas genéricas.
Cotiza tu proyectoRespuesta en menos de 24h · Cotizacion sin compromiso
Artículos Relacionados

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial
La plataforma cloud con sede en San Francisco anunció una ronda Serie B liderada por TQ Ventures, con la que busca posicionarse como alternativa a los proveedores tradicionales como Amazon Web Services y Google Cloud. La compañía, que ya cuenta con dos millones de desarrolladores y procesa más de diez millones de despliegues mensuales, apunta a reducir los tiempos de implementación que resultan críticos en la era de los asistentes de programación basados en inteligencia artificial. La valoración la sitúa entre las startups de infraestructura más relevantes surgidas durante el actual ciclo de inversión en IA.

Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía
La tecnológica estadounidense presentó su informe anual sobre el ecosistema de su tienda de aplicaciones, indicando que las facturaciones y ventas de desarrolladores alcanzaron los US$ 1,4 billones durante 2025. Según la compañía, el 90% de esas transacciones no generaron comisiones para Apple. El reporte se publica días antes de la Conferencia Mundial de Desarrolladores (WWDC), donde se esperan anuncios relevantes en materia de inteligencia artificial.

Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos
Microsoft anunció el cambio desde una tarifa plana a un modelo de facturación basado en el consumo de tokens para GitHub Copilot, lo que provocaría un aumento significativo en los costos para usuarios individuales y pequeñas empresas. Desarrolladores en foros como Reddit y X reportaron incrementos que van desde US$29 hasta cerca de US$750 mensuales. La medida entrará en vigencia el 1 de junio de 2026 y reaviva el debate sobre la sostenibilidad del modelo de negocios de las herramientas de inteligencia artificial.