Netcrook Logo
👤 AGONY
🗓️ 08 Apr 2026   🌍 North America

Operación Masquerade: El FBI expulsa a hackers rusos de las puertas digitales de Estados Unidos

Una amplia operación del FBI ha desalojado a hackers militares rusos de miles de routers domésticos y de oficina comprometidos, en el corazón de una campaña global de ciberespionaje.

Todo comenzó silenciosamente, como tantos ciberataques: un router de internet desactualizado en una oficina en casa, un dispositivo olvidado en una pequeña empresa, funcionando sin ser notado - hasta que hackers militares rusos los convirtieron en espías silenciosos. Esta semana, el FBI reveló que ha ejecutado la “Operación Masquerade”, una barrida digital encubierta que cortó el acceso de Rusia a una red de routers estadounidenses comprometidos, desmantelando una campaña en la sombra que tenía como objetivo a gobiernos, infraestructuras críticas y ciudadanos privados por igual.

El Departamento de Justicia de EE.UU. anunció el martes que había desmantelado una operación cibernética de años llevada a cabo por la agencia de inteligencia militar rusa, el GRU. Los atacantes - conocidos como APT28, Fancy Bear y Forest Blizzard - habían infiltrado miles de routers TP-Link de pequeñas oficinas y hogares (SOHO), muchos de ellos desactualizados o sin parches. Manipulando la configuración DNS de los routers, los hackers redirigían las solicitudes de internet a través de servidores bajo control ruso, obteniendo así una ventana invisible a la actividad en línea de las víctimas.

Esta técnica de secuestro de DNS permitió al GRU recolectar contraseñas, correos electrónicos y otros datos sensibles de agencias gubernamentales, operadores de infraestructuras críticas y empresas privadas. Microsoft, que rastreó la campaña junto a investigadores federales, señaló que los atacantes podían interceptar comunicaciones en la nube, incluidas conexiones a la popular plataforma de correo Outlook, e incluso realizar sofisticados ataques de “adversario en el medio”, donde conexiones seguras son interceptadas y manipuladas en secreto.

Los agentes del FBI respondieron con la Operación Masquerade: una contramedida técnica que accedió remotamente a los routers hackeados, recolectó evidencia forense y restableció sus configuraciones DNS, expulsando efectivamente a los operativos rusos de la red. Es el último movimiento en una serie de acciones cada vez más agresivas del FBI para interrumpir el ciberespionaje extranjero en suelo estadounidense. “Dar la alarma no fue suficiente”, dijo Brett Leatherman, jefe de la División Cibernética del FBI. “El FBI continuará usando sus facultades para identificar e imponer costos a actores patrocinados por estados que apunten al pueblo estadounidense.”

Expertos advierten que este episodio es una llamada de atención: los routers antiguos - especialmente aquellos que ya no reciben soporte de los fabricantes - son objetivos principales para atacantes sofisticados. El Centro Nacional de Ciberseguridad del Reino Unido y Microsoft instan tanto a organizaciones como a individuos a reemplazar dispositivos fuera de soporte, actualizar regularmente el firmware, monitorear el tráfico DNS y bloquear dominios maliciosos conocidos. En el mundo interconectado de la infraestructura crítica, un solo dispositivo descuidado puede convertirse en una puerta de entrada para el espionaje global.

Mientras se asienta el polvo tras la Operación Masquerade, una cosa queda clara: en la batalla creciente por el ciberespacio, incluso los dispositivos más insignificantes pueden convertirse en la primera línea. La lucha por asegurar nuestras redes está lejos de terminar - y el próximo ataque puede estar ya acechando en las sombras de la tecnología obsoleta de mañana.

WIKICROOK

FBI Russian Hackers Cybersecurity
AGONY AGONY
Elite Offensive Security Commander
← Back to news