La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha emitido alarmas sobre una campaña cibernética sistemática atribuida al Centro 16 del Servicio Federal de Seguridad ruso (FSB), enfocándose en intrusiones a routers y otros dispositivos de red con configuraciones débiles o desactualizadas. Este informe, el resultado de un esfuerzo conjunto de 17 organismos de ciberseguridad de 11 países, revela los sectores más vulnerables: defensa, energía, telecomunicaciones, finanzas, instalaciones gubernamentales y salud. Los expertos advierten que es imperativo que los operadores fortalezcan sus sistemas para cerrar las brechas que han sido explotadas por los hackers rusos durante más de diez años.
No es fortuito que esta advertencia se produzca en un contexto más amplio. El National Cyber Security Centre (NCSC) del Reino Unido había publicado, poco antes, una guía de ciberdefensa similar, enfatizando los ataques oportunistas del Centro 16 contra infraestructuras estratégicas a nivel mundial. La coordinación de estos avisos coincide con las sanciones conjuntas entre Londres y Bruselas contra miembros de dicha unidad del FSB, las primeras desde el Brexit. Esta respuesta fue impulsada por un ataque destacado el 29 de diciembre de 2025, cuando la red eléctrica de Polonia fue comprometida, poniendo potencialmente en riesgo a 500,000 ciudadanos en pleno invierno. Aunque la operación, utilizando el malware DynoWiper, no tuvo éxito, subraya la peligrosidad de estas intrusiones.
El informe detalla un método técnico revelador: el Centro 16 realiza un mapeo de Internet para identificar routers que aún usan contraseñas predeterminadas o configuraciones inseguras. Estos dispositivos vulnerables son luego explotados para copiar archivos de configuración y transferirlos a servidores controlados por los atacantes. Esta información contiene datos críticos sobre la red, incluyendo tablas de enrutamiento, reglas de cortafuegos y credenciales, convirtiéndose en un recurso valioso para operaciones de inteligencia.
Los aliados de la NSA, incluyendo organizaciones como la Agencia de Ciberseguridad e Infraestructura (CISA) y el FBI, han rastreado las actividades del grupo, apodado “Berserk Bear”, “Energetic Bear” o “Dragonfly”, activo desde al menos la primera mitad de la década de 2010. Este grupo no solo ha explotado configuraciones de red deficientes, sino también vulnerabilidades conocidas en productos Cisco y portales de administración. Desde agosto de 2025, se ha observado una recopilación continua de configuraciones de miles de equipos relacionados con entidades de infraestructura crítica en Estados Unidos.
La voz de alerta parece resonar aún más cuando se considera que las tácticas del Centro 16 presentan similitudes con las de un actor vinculado a China conocido como Salt Typhoon, sugiriendo que muchas de las debilidades que explota Rusia son también aprovechadas por otras agencias de inteligencia extranjeras.
Las recomendaciones para mitigar estos riesgos son accesibles tecnológicamente: adoptar la versión 3 del protocolo SNMP, desactivar funciones inseguras como Cisco Smart Install, establecer contraseñas únicas y fuertes en todos los dispositivos de red, bloquear los protocolos vulnerables TFTP y mantener el firmware actualizado.
Sin embargo, se ha observado un aumento en los incidentes atribuidos a Rusia contra infraestructuras europeas en meses recientes. Suecia, por ejemplo, informó de un ataque a una planta de calefacción urbana en abril de 2026. Francia también ha sido víctima de intrusiones relacionadas, incluyendo ataques contra sistemas ministeriales en 2014 y un instituto vinculado a defensa en febrero de 2025. A pesar de las sistemáticas negaciones del Kremlin sobre su implicación, la coordinación internacional para abordar estos incidentes, que incluye la publicación simultánea de guías técnicas y la imposición de sanciones, representa uno de los esfuerzos más amplios ante la amenaza.
Mientras los países se esfuerzan por reforzar sus defensas, queda en el aire la pregunta de hasta dónde puede llegar la capacidad disuasoria ante un adversario que ha operado con impunidad durante más de diez años.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.

