Especialistas en pruebas de penetración informan que Hamas ha sido acusado de dirigir una sofisticada operación de spyware diseñada para engañar a los soldados de la Fuerza de Defensa Israelí (IDF) para que descarguen aplicaciones maliciosas.
Cientos de soldados de las Fuerzas Israelíes han sido contactados por presuntos perfiles falsos en sitios de redes sociales en lo que los militares denominan Operación Broken Heart (Corazón Roto).
Después de establecer una buena relación con el soldado en WhatsApp, el perfil en cuestión regularmente les envía un enlace para descargar una aplicación convincente pero de contenido malicioso. Los enlaces incluyen aplicaciones de citas con nombres como GlanceLove y otras con los partidos y resultados en vivo de la Copa del Mundo, como Golden Cup.
Un perfil sospechoso que tenía un número israelí adjunto, pertenecía a una supuesta “Lina Kramer” fue descubierto en enero. Los atacantes que están detrás de la campaña a menudo tratan de ocultar su deficiente dominio de la lengua hebrea diciendo que son inmigrantes, afirmaron especialistas en pruebas de penetración.
“No mucho después de que el primer atacante se acercara a nosotros, ya habíamos comenzado a recibir docenas de informes de soldados sobre perfiles sospechosos y aplicaciones en las redes sociales”, dijo el coronel encargado del Departamento de Seguridad de la Información de las Fuerzas de Defensa Israelíes.
“Al investigar los informes, descubrimos una infraestructura hostil que Hamas intentó usar para mantenerse en contacto con soldados de las FDI y los tentó a descargar aplicaciones que eran perjudiciales, utilizando a los soldados para obtener información clasificada”, informó el equipo de seguridad informática de las FDI.
Acorde a especialistas en pruebas de penetración, las aplicaciones están cargadas con malware troyano capaz de encender el micrófono y la cámara, acceder a fotos, números de teléfono y direcciones de correo electrónico de soldados que operan cerca de la frontera palestina, e incluso recopilar información sobre bases militares.
El departamento de seguridad informática del ejército israelí ha actualizado su guía para los soldados a partir de la operación Broken Heart y, según informes, también está enviando mensajes falsos a los soldados en un intento de crear conciencia sobre los peligros de hacer clic en los enlaces de extraños virtuales.
Acorde al Instituto Internacional de Seguridad Cibernética, este tipo de estafas son muy practicadas para obtener información de usuarios de dispositivos inteligentes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad