Responsables de ciberseguridad británicos advierten de ataques rusos e iraníes

Una persona usa una computadora
Los hackers dirigen sus ataques a funcionarios, periodistas y oenegés / AFP
AFP
26 de enero 2023 - 06:21

Londres, Reino Unido/Responsables británicos de ciberseguridad advirtieron el jueves de que hackers de Rusia e Irán dirigen crecientemente sus ataques a funcionarios, periodistas y oenegés mediante "spear phishing", sofisticados sistemas de pirateo diseñados para atraer a personas específicas utilizando información personal. 

El centro nacional de ciberseguridad, NCSC, asegura que los grupos Seaborgium, con sede en Rusia, y TA453, con sede en Irán y vinculado a los Guardianes de la Revolución, han atacado de este modo a una serie de organizaciones y personas dentro y fuera del Reino Unido en 2022.

"Los ataques no se dirigen al público en general, sino a sectores específicos, como el mundo académico, la defensa, las organizaciones gubernamentales, las oenegés y los grupos de reflexión, así como a políticos, periodistas y activistas", añadió.

El NCSC instó a quienes trabajan en estos sectores a familiarizarse con estas técnicas de ataque informático y con los consejos para mitigarlas.

El "spear phishing" consiste en atacar a una persona específica elaborando un sofisticado mensaje que contiene información personal para lograr que lo abra y "tratar de inducirle a compartir información sensible".

Según el NCSC, el hacker realiza un "reconocimiento en torno a su objetivo" para adaptar sus ataques con mayor eficacia.

Hackers basados en Rusia e Irán "persiguen sin piedad a sus objetivos en un intento de robar credenciales en línea y comprometer sistemas potencialmente sensibles", aseguró Paul Chichester, director de operaciones del NCSC.

A menudo contactan a sus víctimas mediante correo electrónico, redes sociales y plataformas profesionales, "haciéndose pasar por contactos reales de sus objetivos, enviando falsas invitaciones a conferencias y eventos, y compartiendo enlaces maliciosos disfrazados como conexiones a vídeo reuniones".

Así por ejemplo, el TA453 utilizó, afirma, la plataforma Zoom para organizar vídeollamadas trucadas haciéndose pasar por expertos reputados y enviar después vínculos maliciosos mediante la barra de chat de la plataforma.

Si te lo perdiste
Lo último
stats