Cualquier usuario de tecnología puede ser víctima del catfishing, incluso los miembros de cuerpos de élite. Múltiples efectivos del ejército de Israel sufrieron el hackeo de sus smartphones debido a la instalación de una app maliciosa. Esta es una variante de ataque común, aunque el medio utilizado por los atacantes ha llamado la atención de la comunidad de la ciberseguridad.
Según un portavoz del ejército, algunos miembros del grupo armado palestino Hamas se hicieron pasar por mujeres buscando citas en línea, empleando fotos falsas y atrayendo la atención de los soldados para después invitarlos a descargar la app maliciosa.
FUENTE: BBC News
El portavoz añadió que los dispositivos infectados no contenían información crítica, además de que dichos smartphones ya fueron asegurados por el equipo de inteligencia y ciberseguridad del ejército israelí. Posteriormente, el Teniente Coronel Jonathan Conricus mencionó: “Este es el tercer intento de ataque similar detectado durante los últimos meses, aunque también es el más sofisticado hasta ahora”.
Conricus añadió que los hackers de Hamas se hacían pasar por mujeres jóvenes, empleando fotografías tomadas de redes sociales y sitios web, además de que empleaban el idioma hebreo de forma muy deficiente, haciéndose pasar por inmigrantes o alegando presuntas limitantes visuales, auditivas o incluso tecnológicas, lo que resultó convincente para los soldados atacados.
Después de un tiempo de hablar por chat, los hackers enviaron enlaces para que los soldados objetivos del ataque descargaran una supuesta app para compartir fotos de forma segura; en realidad, lo que los soldados descargaron fue un malware para acceder de forma remota a un dispositivo móvil. Al interactuar los soldados con este desarrollo malicioso, los hackers lograron acceder a múltiples datos del teléfono, como fotos, lista de contactos y datos de ubicación.
Acorde a Conricus, este plan de Hamas fue descubierto hace meses, aunque afirman que no han parado las labores de inteligencia para detectar cualquier otro intento de intrusión en las actividades del ejército israelí. Cabe recordar que Hamas e Israel se encuentran en conflicto permanente, por lo que es probable que se reporten intentos de ciberataque posteriores.
Anteriormente, el Instituto Internacional de Seguridad Cibernética (IICS) reportó que Hamas trataba de atacar a los soldados israelíes empleando apps de citas falsas, cargadas con una variante de malware espía (spyware) para poder acceder completamente a las comunicaciones de algunos miembros del ejército. Este ataque también fue repelido por la unidad de ciberseguridad del ejército de Israel.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
