El Shin Bet reveló este domingo una campaña de phishing por parte de Irán contra ciudadanos israelíes, incluidos altos funcionarios de seguridad y políticos.
El objetivo de la campaña iraní era obtener acceso a los medios informáticos (correo electrónico, computadora, teléfono inteligente) de las personalidades israelíes que quería “atacar” para obtener información personal sobre ellas, como direcciones residenciales, contactos personales y lugares donde se alojan habitualmente.
El Shin Bet estima que la recopilación de información tenía como objetivo servir a los intentos de los iraníes de llevar a cabo ataques contra personas en Israel, utilizando escuadrones israelíes que reclutaron dentro del Estado judío.
La investigación encontró que se llevaron a cabo alrededor de 200 ciberataques diferentes en dispositivos y computadoras pertenecientes a individuos israelíes.
Los agentes iraníes suelen hacer solicitudes a través de WhatsApp, Telegram o correo electrónico, al tiempo que construyen una historia de cobertura dedicada a cada víctima, dependiendo del contenido con el que están tratando, para que la solicitud no sea vista como inusual.
Tras la identificación de los intentos de phishing y tras una larga investigación que permitió conocer el alcance de la campaña y localizar a los ciudadanos atacados, el Shin Bet inició una amplia operación para actualizar a los ciudadanos atacados, informarles y darles instrucciones para que mejoren su seguridad.
El Shin Bet también explicó cómo funciona el método de inteligencia iraní.
Esto se hace a través de una solicitud que tiene como objetivo hacer que descarguen una “app” que instalará una herramienta maliciosa en el ordenador/dispositivo móvil, o redirigirlos a un sitio web que simula ser un servicio legítimo, donde se les pide que introduzcan los datos de acceso a su cuenta de correo electrónico privada/corporativa.
Una vez que el dispositivo atacado ha realizado una de las dos acciones y el usuario ha introducido el correo electrónico y la contraseña a los que fue dirigido, el atacante “roba” la información de acceso y así obtiene “acceso” al correo electrónico/ordenador de la víctima.
Una fuente del Shin Bet afirmó que “esta es otra amenaza importante en la campaña que Irán está llevando a cabo contra Israel, cuyo objetivo es llevar a cabo un ataque con asesinato.
Les pedimos que estén alerta, ya que los ciberataques de este tipo se pueden evitar antes de que ocurran mediante concienciación, precaución, sospecha y un comportamiento preventivo y correcto en línea”.
Reproducción autorizada con la mención siguiente: ©EnlaceJudío
Comunidad Enlace Judío
¿Nuestro periodismo es importante para ti?
¿Confías en Enlace Judío para una cobertura precisa y oportuna en este momento?
En ese caso, únete a la comunidad Enlace.
A partir de $200.00 MXN al mes, podrás:
- Apoyar a nuestros periodistas independientes que trabajan las veinticuatro horas del día
- Ser reconocido como parte de nuestra comunidad una bendición semanal
- Acceso a contenido exclusivo
- Acceso a eventos exclusivos, en caso de haberlos
- Servicio de noticias instantáneas sobre Israel y el mundo judío a tu celular, así como a nuestras transmisiones en vivo.