Reino Unido reveló los cibertaques rusos e iraníes en 2022
Los grupos Seaborgium, con sede en Rusia, y TA453, con sede en Irán y vinculado a los Guardianes de la Revolución, han atacado a una serie de organizaciones y personas dentro y fuera del Reino Unido en 2022
Responsables británicos de ciberseguridad advirtieron el jueves de que hackers de Rusia e Irán dirigen crecientemente sus ataques a funcionarios, periodistas y oenegés mediante “spear phishing”, sofisticados sistemas de pirateo diseñados para atraer a personas específicas utilizando información personal.
El centro nacional de ciberseguridad, NCSC, asegura que los grupos Seaborgium, con sede en Rusia, y TA453, con sede en Irán y vinculado a los Guardianes de la Revolución, han atacado de este modo a una serie de organizaciones y personas dentro y fuera del Reino Unido en 2022.
Los ataques no se dirigen al público en general, sino a sectores específicos, como el mundo académico, la defensa, las organizaciones gubernamentales, las oenegés y los grupos de reflexión, así como a políticos, periodistas y activistas”, añadió.
El NCSC instó a quienes trabajan en estos sectores a familiarizarse con estas técnicas de ataque informático y con los consejos para mitigarlas.
El “spear phishing” consiste en atacar a una persona específica elaborando un sofisticado mensaje que contiene información personal para lograr que lo abra y “tratar de inducirle a compartir información sensible”.
Según el NCSC, el hacker realiza un “reconocimiento en torno a su objetivo” para adaptar sus ataques con mayor eficacia.
Hackers basados en Rusia e Irán “persiguen sin piedad a sus objetivos en un intento de robar credenciales en línea y comprometer sistemas potencialmente sensibles”, aseguró Paul Chichester, director de operaciones del NCSC.
A menudo contactan a sus víctimas mediante correo electrónico, redes sociales y plataformas profesionales, “haciéndose pasar por contactos reales de sus objetivos, enviando falsas invitaciones a conferencias y eventos, y compartiendo enlaces maliciosos disfrazados como conexiones a vídeo reuniones”.
Así por ejemplo, el TA453 utilizó, afirma, la plataforma Zoom para organizar vídeollamadas trucadas haciéndose pasar por expertos reputados y enviar después vínculos maliciosos mediante la barra de chat de la plataforma. MAAZ
SIGUE LEYENDO |
