El 8 de abril, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido informó que actores vinculados a la inteligencia militar rusa comprometieron routers de uso común para realizar operaciones de ciberespionaje mediante secuestro del Sistema de Nombres de Dominio (DNS). Según el aviso, el grupo APT28, asociado a la Unidad Militar 26165 del servicio de inteligencia militar de Rusia, explotó vulnerabilidades en dispositivos de red perimetrales para interceptar tráfico web y obtener credenciales de acceso a servicios digitales.

El informe describe que la técnica principal empleada consiste en la manipulación del DNS, lo que permite redirigir a los usuarios hacia sitios fraudulentos diseñados para capturar contraseñas y tokens de autenticación. Esta metodología habilita el acceso persistente a cuentas de correo electrónico y plataformas web, constituyendo una operación de recolección de inteligencia en el ciberespacio orientada a objetivos de valor.

El NCSC indicó que la actividad tuvo un carácter inicialmente masivo y oportunista, mediante la explotación indiscriminada de dispositivos vulnerables, seguido de una fase de focalización sobre objetivos específicos de interés para inteligencia. Este enfoque responde a un modelo escalonado de ciberoperaciones, donde la obtención de acceso inicial se realiza a gran escala y posteriormente se seleccionan vectores de explotación de alto valor estratégico.

El director de operaciones del NCSC señaló que la actividad evidencia el aprovechamiento de vulnerabilidades en infraestructuras ampliamente desplegadas por parte de actores estatales. El organismo recomendó a organizaciones públicas y privadas reforzar la protección de interfaces de gestión, mantener actualizados los sistemas y habilitar mecanismos de autenticación multifactor. Asimismo, se reiteró que APT28, también identificado como Fancy Bear o Sofacy, fue previamente atribuido por gobiernos occidentales a múltiples campañas de ciberataques contra sectores estratégicos.

Fuente: NCSC
Fecha: 9 de abril de 2026

Fotografía: Centro Nacional de Ciberseguridad de Reino Unido. (Créditos: Ministerio de Defensa del reino Unido)