Lo último:
Seguridad

Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter

Gustavo Genez

Recientemente, el FBI ha neutralizado una red de routers Ubiquiti Edge OS, controlada por el grupo de ciberespionaje APT28, vinculado a la inteligencia Rusa. Esta operación, denominada «Dying Ember», ha puesto de manifiesto la sofisticación y el alcance global de las tácticas de ciberespionaje empleadas por este grupo, destacando la urgencia de adoptar medidas de ciberseguridad robustas por parte de los usuarios de estos dispositivos.

La red de bots MooBot, empleada por APT28 (también conocido como Fancy Bear, entre otros nombres), fue inicialmente creada por cibercriminales no afiliados al GRU utilizando el malware Moobot para infectar routers Ubiquiti Edge OS con contraseñas predeterminadas conocidas públicamente. Posteriormente, APT28 aprovechó esta infraestructura para sus operaciones de ciberespionaje, desplegando herramientas maliciosas propias y recolectando datos sensibles a través de ataques de spear-phishing y la recolección de hashes NTLMv2, entre otras tácticas.

La operación «Dying Ember» permitió al FBI acceder remotamente a los routers comprometidos, eliminar datos y archivos maliciosos, y modificar reglas de firewall para bloquear el acceso remoto y prevenir reinfecciones por parte de los espías rusos. Esta intervención destaca la importancia de mantener los dispositivos de red actualizados y protegidos mediante prácticas de ciberseguridad efectivas.

Recomendaciones de Seguridad:

  • Realizar un reinicio de fábrica de los routers afectados.
  • Actualizar a la última versión del firmware disponible.
  • Cambiar las credenciales predeterminadas por unas fuertes y únicas.
  • Configurar reglas de firewall adecuadas para restringir el acceso remoto a los servicios de gestión del router.

Más información:

https://www.ic3.gov/Media/News/2024/240227.pdf
https://securityaffairs.com/159197/cyber-crime/feds-dismantled-moobot-botnet.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
https://thehackernews.com/2024/02/cybersecurity-agencies-warn-ubiquiti.html

La entrada Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Brecha de seguridad en DigitalOcean

Gustavo Genez

5 consejos de ciberseguridad para poner a punto tu PC de casa antes de la vuelta al cole

Gustavo Genez

MyHeritage: primera fuga de datos tras la entrada en vigor del RGPD

Gustavo Genez