Juntos venceremos
jueves 21 de noviembre de 2024

Cibercriminales iraníes atacan a México

AGENCIA DE NOTICIAS ENLACE JUDÍO MÉXICO

Iran-hackers

Un grupo de cibercriminales iraníes se introdujo en los sistemas de varias empresas de sectores clave en México y otros 15 países por medio de una campaña llamada Cleaver, que lleva activa al menos dos años y que si no es detenida podría tener repercusiones en el mundo físico, advirtió Stuart McClure, presidente de la empresa Cylance.

La firma de seguridad informática siguió los pasos del grupo, cuyo origen ubicó en Irán, tras analizar las direcciones IP y los sobrenombres que utilizan, aunque también opera en Holanda, Canadá y Reino Unido.

Dicho grupo se encargó de atacar y extraer información sensible de 50 empresas y también tiene entre sus objetivos a instituciones gubernamentales, ya que estuvieron detrás de un ciberataque realizado a la red interna de la Marina de Estados Unidos en 2013.

Preocupa el sector aéreo

“Quizás la evidencia más escalofriante que recogimos de esta campaña fue que se centró y comprometió las redes y sistemas de transportes como aerolíneas y aeropuertos en Corea del Sur, Arabia Saudita y Paquistán”, declararon los especialistas en el reporte.

Y es que los cibercriminales lograron tener el acceso completo a las puertas de la central aérea de Seúl y sus sistemas de control de seguridad, lo que podría permitir que cualquiera pueda entrar a zonas restringidas, y también lograron hacer compras fraudulentas en las aerolíneas.

Los expertos de la firma no descartan la posibilidad de que la seguridad de los pasajeros de las aerolíneas se vea afectada en un futuro por esta campaña.

Pese a la investigación de dos años, Cylance desconoce el verdadero objetivo que persigue esta campaña de espionaje, infiltración y robo de información.

Las razones

Ante ello los expertos creen que se trata de una campaña patrocinada por el gobierno de Irán.

Esto no resulta sorprendente si se recuerda que dicho gobierno fue atacado por medio de un gusano informático llamado Stuxtnet que se dice pudo ser creado con el apoyo de Estados Unidos para retrasar su programa nuclear.

De hecho, McClure y su equipo consideran que la sofisticación de los cibercriminales de Irán creció rápidamente desde que se descubrió dicho gusano y han tomado algunas represalias, como un ataque de denegación de servicios contra bancos estadunidenses.

“Con plazos a vencer en torno a las discusiones nucleares iraníes en 2015, los ataques pueden estar vinculados a la capacidad de negociación cuando se habla de un pacto con las superpotencias nucleares de Estados Unidos, Gran Bretaña, Francia, Alemania, Rusia y China”, supone Cylance.

El método de ataque

Los cibercriminales hicieron uso de diversos métodos. Durante la investigación se pudo observar técnicas de ataque web, engaño de los usuarios, programas maliciosos (malware) en el código SQL, el uso de equipos de explotación para propagar gusanos, la personalización de herramientas para saltarse credenciales, encriptación o instalar puertas traseras.

Además, algunos sistemas comprometidos incluyen los servidores web de Windows que corren con sistemas como ISS y ColdFusion, servidores Linux y de Cisco sus redes privadas virtuales, los switches y routers.

Con información de Excelsior

Comunidad Enlace Judío

¿Nuestro periodismo es importante para ti?
¿Confías en Enlace Judío para una cobertura precisa y oportuna en este momento?
En ese caso, únete a la comunidad Enlace.
A partir de $100.00 MXN al mes, podrás:

  • Apoyar a nuestros periodistas independientes que trabajan las veinticuatro horas del día
  • Ser reconocido como parte de nuestra comunidad una bendición semanal
  • Acceso a contenido exclusivo
  • Acceso a eventos exclusivos, en caso de haberlos
  • Servicio de noticias instantáneas sobre Israel y el mundo judío a tu celular, así como a nuestras transmisiones en vivo.

ÚNETE A NUESTRA COMUNIDAD 👈