La tensión generada por la ciberguerra entre Estados Unidos, y sus aliados, e Irán continúa creciendo. Aunque algunos especialistas en seguridad informática consideran que los hackers iraníes se encuentran a años luz del gobierno de E.U. en cuanto a capacidades y recursos, esto no aplica del mismo modo a la infraestructura tecnológico de las compañías privadas americanas.
La firma de seguridad informática FireEye afirma que el grupo de hackers conocido como APT34, vinculado al gobierno de Irán, ha comenzado a desplegar una campaña de phishing dirigida contra los usuarios de la plataforma social LinkedIn. Los operadores de esta campaña envían a los usuarios de esta plataforma en E.U. invitaciones para unirse a redes de profesionales con el propósito de inyectar malware en los sistemas de las víctimas y extraer su información confidencial a través de un backdoor.
“Este grupo de hackers muestra un claro interés en obtener acceso a organizaciones en sectores estratégicos, como las finanzas, compañías energéticas y organizaciones gubernamentales”, menciona el reporte de seguridad de los expertos en seguridad informática de FireEye. Acorde a esta firma de seguridad, una de las estrategias explotadas por los hackers es el envío de falsas invitaciones provenientes de prestigiosas instituciones, como la Universidad de Cambridge, que incluyen enlaces para la descarga de los archivos maliciosos.
Durante esta campaña los hackers han recurrido al uso de nuevas variantes de malware que recopilan información de los sistemas infectados y la redirigen al atacante a través de un backdoor. Además fue detectada una herramienta para el robo de credenciales almacenadas en Windows Vault. “El robo de credenciales de inicio de sesión es fundamental en esta campaña”, mencionaron los expertos en seguridad informática.
Para los hackers, plataformas como LinkedIn son como un campo de cultivo ideal para recolectar información personal, pues se ha llegado al punto en que los usuarios aceptan prácticamente cualquier solicitud para establecer conexiones en el ámbito profesional sin detenerse a pensar quién está realmente detrás de un perfil.
Los expertos del Instituto Internacional de Seguridad Cibernética (IICS) afirman que esta es una clara muestra de la forma en la que Irán ha incursionado en la ciberguerra, eligiendo atacar a objetivos no militares, pues cuentan con recursos menos avanzados para la prevención, detección y manejo de amenazas de ciberseguridad, especialmente si se trata de individuos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
