Connect with us

Presione Soltar

Hackers respaldados por Irán acusados ​​de atacar sectores críticos de EE. UU.

Published

on

WASHINGTON (AP) – Los piratas informáticos vinculados al gobierno iraní han apuntado a una “amplia gama de víctimas” dentro de Estados Unidos, incluso mediante el despliegue de ransomware, según un aviso emitido el miércoles por funcionarios estadounidenses, británicos y australianos.

El aviso dice que en los últimos meses, Irán ha explotado las vulnerabilidades informáticas expuestas por los piratas informáticos antes de que puedan ser reparadas y dirigidas a entidades en los sectores del transporte, la atención médica y la salud pública. Los atacantes aprovecharon el ataque inicial para operaciones adicionales, como exfiltración de datos, ransomware y extorsión, según el aviso. El grupo ha utilizado la misma vulnerabilidad de Microsoft Exchange en Australia, dicen los funcionarios.

La advertencia es notable porque aunque los ataques de ransomware siguen siendo frecuentes en los EE. UU., La mayoría de los más importantes del año pasado se han atribuido a bandas de piratas informáticos con sede en Rusia en lugar de a piratas informáticos iraníes.

Los funcionarios del gobierno no son los únicos que notan la actividad iraní: el gigante tecnológico Microsoft anunció el martes que había visto a seis grupos diferentes en Irán desplegando ransomware desde el año pasado.

Microsoft dijo que uno de los grupos dedica una gran cantidad de tiempo y energía a tratar de establecer una buena relación con sus víctimas antes de atacarlas con campañas de spear-phishing. El grupo utiliza invitaciones a conferencias falsas o solicitudes de entrevistas y con frecuencia se hace pasar por funcionarios de los think tanks en Washington, DC, como una tapadera, dijo Microsoft.

Una vez que se establece una relación y se envía un enlace malicioso, los iraníes son más agresivos para tratar de que sus víctimas hagan clic en él, dijo James Elliott, miembro del Centro de Inteligencia de Amenazas de Microsoft.

“Estos muchachos son el mayor dolor en el trasero. Cada dos horas están enviando un correo electrónico ”, dijo Elliott en la conferencia de ciberseguridad Cyberwarcon el martes.

A principios de este año, Facebook anunció que había descubierto a piratas informáticos iraníes que utilizaban “personas sofisticadas en línea falsas” para generar confianza con los objetivos y hacer que hicieran clic en enlaces maliciosos y, a menudo, se hicieron pasar por reclutadores de empresas de defensa y aeroespaciales.

La historia continúa

Los investigadores de la firma de ciberseguridad Crowdstrike dijeron que ellos y sus competidores comenzaron a ver este tipo de actividad iraní el año pasado.

Los ataques de ransomware iraníes, a diferencia de los patrocinados por el gobierno de Corea del Norte, no están diseñados tanto para generar ingresos como para el espionaje, para sembrar desinformación, para acosar y avergonzar a los enemigos, Israel, el principal de ellos, y para desgastar esencialmente a sus objetivos, Crowdstrike dijeron los investigadores en el evento Cyberwarcon.

“Si bien estas operaciones utilizarán notas de rescate y sitios de fugas dedicados que exigen criptomonedas duras, realmente no estamos viendo ningún esfuerzo viable en la generación de moneda real”, dijo la directora de análisis de amenazas globales de Crowdstrike, Kate Blankenship.

Crowdstrike considera que Irán marca tendencias en esta novedosa “forma baja” de ciberataque, que normalmente implica paralizar una red con ransomware, robar información y luego filtrarla en línea. Los investigadores llaman al método “bloquear y filtrar”. Es menos visible, menos costoso y “brinda más espacio para la negación”, dijo Blankenship.

___

Suderman informó desde Richmond, Virginia y Bajak desde Boston.

“Descargo de responsabilidad: si necesita actualizar o editar este artículo, visite nuestro centro de ayuda. Para obtener las últimas actualizaciones, síganos en Google News”

Google News

Continue Reading

© 2021