Piratas informáticos iraníes apuntan contra empresas israelíes y de los EAU
Un grupo de piratas informáticos vinculado a Irán tiene como objetivo atacar a empresas aeroespaciales y de defensa en Israel y los Emiratos Árabes Unidos, según el equipo de seguridad de Google.
Este grupo, conocido como UNC 1549 o como Smoke Sandstorm y Tortoiseshell, ha estado empleando diversas técnicas para vulnerar la seguridad corporativa. Entre ellas se encuentran el phishing (envío de enlaces que parecen legítimos pero son maliciosos) y ataques de watering hole, en los que infectan sitios web que sus objetivos visitan con frecuencia.
Se ha confirmado que el UNC 1549 está vinculado al Cuerpo de la Guardia Revolucionaria de Irán (CGRI). Los ataques, cuyo propósito es comprometer sistemas y robar información confidencial, fueron detectados por Mandiant, de Google Cloud.
Según Jonathan Leathery, analista principal de Mandiant, las tácticas de este grupo dificultan su detección:
“Lo más notable es lo complicado que puede ser detectar y rastrear esta amenaza: claramente tienen acceso a recursos importantes y son selectivos en sus objetivos“.
Microsoft ha observado un cambio en la estrategia de los grupos de amenazas iraníes, particularmente orientados a empresas de servicios de TI como una forma de infiltrarse en redes gubernamentales.
Por ejemplo, Smoke Sandstorm comprometió a un integrador de TI con sede en Bahréin en 2021, lo que sugiere una agenda más amplia.
UNC 1549, que inicialmente se enfocaba en proveedores de servicios de TI, ha ampliado su alcance para incluir los sectores aeroespacial y de defensa. Sus operaciones se extienden más allá de Medio Oriente, lo que indica posibles conexiones con ataques cibernéticos en Albania, India y Turquía.
“La inteligencia recopilada sobre estas entidades es relevante para los intereses estratégicos iraníes y puede ser utilizada para espionaje y operaciones cinéticas“, escribió Google.
“Esto se ve respaldado aún más por los posibles vínculos entre UNC 1549 y el CGRI iraní“.
Se ha exhortado a las empresas a mejorar sus medidas de ciberseguridad, incluyendo el bloqueo de enlaces no confiables, así como a proporcionar una capacitación integral de concientización a los empleados.
Discussion about this post