Ciberdelincuentes Exploran Nuevos Horizontes: Routers Domésticos
Un grupo de ciberdelincuentes ha encontrado una nueva ventana de oportunidad para llevar a cabo sus maliciosos actos. La amenaza, identificada por Microsoft, radica en utilizar routers domésticos con deficiente protección para vigilar cuentas de Microsoft 365.
Los potenciales blancos de estos ataques no son exclusivamente las empresas, sino también los usuarios a nivel individual. La nueva ola de ciberataques es una muestra perfeccionada de cómo se puede dirigir el tráfico de internet.
Forest Blizzard: los Cibercriminales Detrás de la Operación
Los responsables de esta táctica, bautizados como Forest Blizzard, tienen un pasado largo y oscuro en el mundo del ciberespionaje. La organización ha estado en operación desde agosto de 2025, y parece no tener límites en cuanto a la cantidad de daño que puede infligir. Ha conseguido comprometer miles de routers en hogares y empresas pequeñas, afectando a más de 200 organizaciones y alrededor de 5.000 dispositivos.
La Técnica: Ajustes DNS Modificados
La metodología que emplea Forest Blizzard es siniestramente sencilla. Los delincuentes acceden a routers frágiles, modifican sus ajustes DNS y, con ello, son capaces de redirigir el tráfico de internet de las víctimas hacia sus propios servidores.
Una vez que controlan el tráfico, los ciberdelincuentes tienen el potencial de intervenir comunicaciones, presentar certificados de seguridad falsos y, en ciertos casos, acceder a información no cifrada. Los datos más buscados son las credenciales y los datos sensibles de las cuentas de Microsoft 365.
Consecuencias y Medidas a Tomar
Con la información recopilada, Forest Blizzard puede lanzar más ataques, instalar malware, y llevar a cabo interrupciones del servicio mediante ataques de denegación (DDoS). En contextos corporativos, el alcance del daño puede ser particularmente severo si se logra acceder a cuentas con acceso a datos críticos.
Para evitar ser víctima de estos ataques, la recomendación de Microsoft es fortalecer la seguridad tanto en el entorno doméstico como en el corporativo. Entre algunas medidas claves a considerar se encuentra el cambio de las contraseñas por defecto de los routers, así como mantener el firmware actualizado. También se aconseja la activación de la autenticación multifactor en servicios como Microsoft 365.