Publicado el 08/04/2026, 15:14:57 | Autor: 3dpoder

APT28 secuestra routers domésticos: la IoT como puerta trasera global

El grupo de ciberespionaje ruso APT28 ha convertido routers domésticos y de pequeñas oficinas en instrumentos de su campaña global. Al comprometer dispositivos de marcas populares como MikroTik y TP-Link, modifican su configuración DNS para redirigir el tráfico de usuarios desprevenidos hacia servidores maliciosos. Este ataque, activo desde al menos mayo de 2025, no solo roba credenciales y accesos a correo corporativo, sino que erosiona la confianza básica en la infraestructura digital que sustenta nuestro día a día.

Router doméstico con un candado roto y líneas de red rojas que se extienden hacia un mapa mundial.

Mecánica del ataque: del router vulnerable al espionaje efectivo 🕵️

La campaña explota una vulnerabilidad humana y técnica recurrente: routers SOHO con configuraciones inseguras o credenciales de fábrica sin cambiar. Los atacantes obtienen acceso administrativo y alteran los servidores DNS del dispositivo. A partir de ese momento, todo el tráfico de nombres de dominio pasa por sus servidores, permitiendo el envenenamiento de respuestas. Así, cuando un empleado intenta acceder a su web de correo corporativo, es dirigido sin saberlo a una réplica fraudulenta donde introduce sus credenciales, que son capturadas. La IA potencia estos ataques automatizando la búsqueda de dispositivos expuestos y personalizando las réplicas de phishing.

La paradoja de la conectividad: confianza fracturada en el hogar digital 🏠

Este incidente trasciende lo técnico y revela una fractura social en la era digital. Confiamos ciegamente en dispositivos IoT que rara vez actualizamos o configuramos con seguridad. La promesa de una casa inteligente y conectada choca con la realidad de routers convertidos en espías silenciosos. La respuesta no es solo técnica, sino cultural: requiere una concienciación pública que equipare la seguridad del router a cerrar la puerta con llave. La moderación proactiva de este ecosistema, quizás asistida por IA defensiva, es urgente para restaurar la confianza mínima que la sociedad digital necesita.

¿Cómo puede la inteligencia artificial ayudarnos a detectar y neutralizar el secuestro masivo de dispositivos IoT por parte de actores de amenazas persistentes avanzadas como APT28?

(PD: en Foro3D sabemos que la única IA que no genera polémica es la que está apagada)