Exponen y toman acciones para frenar operación global que secuestra routers para el robo de credenciales

Autoridades de los Estados Unidos anunciaron acciones para neutralizar una red de routers pequeños de oficina y hogar que habrían sido comprometidos por actores cibernéticos maliciosos rusos conocidos como APT28. En paralelo, el Reino Unido denunció al grupo por explotar los enrutadores para secuestrar el DNS y realizar ataques de intermediario, robar contraseñas y apropiarse de tokens de autenticación.

Grupo cibercriminal ruso es vinculado a sofisticado intento de apagón cibernético en Polonia

Autoridades y expertos en ciberseguridad señalan que un ataque con un malware destructor dirigido a la red eléctrica polaca, atribuido al grupo ruso Sandworm, fue frustrado a fines de diciembre, marcando uno de los episodios más serios contra infraestructura crítica en años.

Agencia de control del tráfico aéreo alemana fue víctima de ciberataque. Sospechan de hackers rusos.

La entidad germana reconoció el incidente, pese a no aclarar la naturaleza de este. De todas formas, aseguró que las operaciones no se vieron interrumpidas. La Oficina Federal de Seguridad y Tecnología de la Información (BSI) sospecha que el grupo APT28 del servicio de inteligencia de Rusia habría sido responsable del ciberataque.