La empresa de ciberseguridad Volexity ha revelado una nueva y sofisticada técnica de ataque informático, que pone de relieve un método de intrusión sin precedentes utilizado por piratas informáticos rusos para comprometer la red Wi-Fi de una organización estadounidense ubicada en Washington DC.
A diferencia de los métodos tradicionales que requieren proximidad física al objetivo, los atacantes lograron infiltrarse en una red Wi-Fi estadounidense sin siquiera abandonar suelo ruso. Esta hazaña técnica, llamada “ ataque al vecino más cercano », se basa en el principio de contaminación en cascada de las redes Wi-Fi adyacentes.
El plan de ataque es particularmente ingenioso: los piratas informáticos primero comprometieron la red de una primera empresa y luego utilizaron como relé un ordenador portátil conectado simultáneamente a través de Ethernet y Wi-Fi. Esta configuración les permitió rebotar hacia la red de su objetivo final, ubicado en un edificio vecino. Aún más sorprendente, una segunda variante del ataque involucró hasta tres organizaciones diferentescreando un verdadero “ cadena de margaritas » d’intrusiones sucesivas.
Lea también – Estos hackers del ejército ruso quieren hackear una presa francesa, el resultado no es el esperado
Los piratas rusos están duplicando su ingenio
El investigador de Volexity, Steven Adair, identificó al grupo de hackers como Fancy Bear (APT28), una notoria unidad de la inteligencia militar rusa (GRU). Este descubrimiento es tanto más significativo cuanto que marca una importante evolución en las técnicas de espionaje desde el vergonzoso incidente de 2018, en el que agentes del GRU fueron detenidos en La Haya mientras intentaban piratear la Organización para la Prohibición de las Armas Químicas desde su coche.
Para protegerse contra este tipo de ataques, los expertos recomiendan varias medidas: limite el alcance de los puntos de acceso Wi-Fi, oculte los nombres de red (SSID) e implemente la autenticación multifactor obligatoria. Esta nueva amenaza resalta la importancia de considerar no sólo la seguridad de la propia red, sino también la de las organizaciones físicamente cercanas.
Este descubrimiento, presentado en la conferencia Cyberwarcon en Virginia, marca un punto de inflexión en la ciberseguridad. Demuestra que los atacantes ahora pueden comprometer redes sensibles sin tener que acercarse físicamente a su objetivolo que hace que la detección y atribución de ataques sea significativamente más compleja. Si estás en una red Wi-Fi pública, te recordamos que existen algunas técnicas para protegerte de posibles piratas informáticos.
