Reino Unido reveló los cibertaques rusos e iraníes en 2022

22 de Diciembre de 2024

Reino Unido reveló los cibertaques rusos e iraníes en 2022

CIBERATAQUES
Foto: AFP

Los grupos Seaborgium, con sede en Rusia, y TA453, con sede en Irán y vinculado a los Guardianes de la Revolución, han atacado a una serie de organizaciones y personas dentro y fuera del Reino Unido en 2022

Responsables británicos de ciberseguridad advirtieron el jueves de que hackers de Rusia e Irán dirigen crecientemente sus ataques a funcionarios, periodistas y oenegés mediante “spear phishing”, sofisticados sistemas de pirateo diseñados para atraer a personas específicas utilizando información personal.

El centro nacional de ciberseguridad, NCSC, asegura que los grupos Seaborgium, con sede en Rusia, y TA453, con sede en Irán y vinculado a los Guardianes de la Revolución, han atacado de este modo a una serie de organizaciones y personas dentro y fuera del Reino Unido en 2022.

Los ataques no se dirigen al público en general, sino a sectores específicos, como el mundo académico, la defensa, las organizaciones gubernamentales, las oenegés y los grupos de reflexión, así como a políticos, periodistas y activistas”, añadió.

El NCSC instó a quienes trabajan en estos sectores a familiarizarse con estas técnicas de ataque informático y con los consejos para mitigarlas.

El “spear phishing” consiste en atacar a una persona específica elaborando un sofisticado mensaje que contiene información personal para lograr que lo abra y “tratar de inducirle a compartir información sensible”.

Según el NCSC, el hacker realiza un “reconocimiento en torno a su objetivo” para adaptar sus ataques con mayor eficacia.

Hackers basados en Rusia e Irán “persiguen sin piedad a sus objetivos en un intento de robar credenciales en línea y comprometer sistemas potencialmente sensibles”, aseguró Paul Chichester, director de operaciones del NCSC.

A menudo contactan a sus víctimas mediante correo electrónico, redes sociales y plataformas profesionales, “haciéndose pasar por contactos reales de sus objetivos, enviando falsas invitaciones a conferencias y eventos, y compartiendo enlaces maliciosos disfrazados como conexiones a vídeo reuniones”.

Así por ejemplo, el TA453 utilizó, afirma, la plataforma Zoom para organizar vídeollamadas trucadas haciéndose pasar por expertos reputados y enviar después vínculos maliciosos mediante la barra de chat de la plataforma. MAAZ

SIGUE LEYENDO |

https://www.ejecentral.com.mx/ciberataques-rompen-record-en-primer-trimestre-de-2022/