Skip to main content

Acusan a Irán de piratear VPN para infiltrarse en empresas

Una campaña para infiltrarse en empresas TI y de algunas reparticiones de infraestructura crítica del Estado estadounidense y de Israel ha estado persiguiendo un grupo de hackers iraní según un reporte de la empresa israelí de ciberseguridad, ClearSky.

La Campaña Fox Kitten, como se le denominó a esta actuación de piratas informáticos de la República Islámica de Irán, usaría VPN para infiltrarse como puerta trasera a empresas de «de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad».

Recommended Videos

Esta campaña de instalación de vulnerabilidades también se puede usar como plataforma para propagar y activar malware destructivo como ZeroCleare y Dustman, vinculado a la herramienta de ciberespionaje APT34.

Según ClearSky, los hackers de Irán vienen trabajando en estas vulneraciones del VPN desde 2017 y sus objetivos serían los siguientes:

  • Desarrollar y mantener rutas de acceso a las organizaciones seleccionadas.
  • Robar información valiosa de las organizaciones objetivo
  • Mantener un punto de apoyo duradero en las organizaciones seleccionadas.
  • Infracción de compañías adicionales a través de ataques a la cadena de suministro.

Sin embargo, las conclusiones sobre estos ataques informáticos son aún más preocupantes para la comunidad internacional.

Esto porque se establece que los grupos de de piratas informáticos iraníes han logrado penetrar y robar información de docenas de compañías en todo el mundo en los últimos tres años.

«El vector de ataque más exitoso y significativo utilizado por los grupos de iraníes en los últimos tres años ha sido la explotación de vulnerabilidades conocidas en sistemas con servicios VPN y RDP no parcheados, para infiltrarse y tomar el control de los almacenamientos críticos de información corporativa. Este vector de ataque no es utilizado exclusivamente por los grupos APT iraníes; se convirtió en el principal vector de ataque para grupos de delitos cibernéticos, ataques de ransomware y otros grupos ofensivos patrocinados por el estado», manifiestan en ClearSky.

Una de las últimas empresas afectadas fue Citrix, y la intención principal es llegar a esas compañías de TI, para a través de ellas llegar a las redes de compañías adicionales.

La empresa de ciberseguridad de Israel confirma que «el tiempo necesario para identificar a un atacante en una red comprometida es largo y varía de un mes a otro. La capacidad de monitoreo existente para que las organizaciones identifiquen y bloqueen a un atacante que ingresó a través de herramientas de comunicación remota es difícil o imposible».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo Windows 11 está reordenando el menú de tu computadora
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Ya es un hecho que nos queda al menos un año más de Windows 11, ya que Windows 12 no llegará hasta al menos 2026. Y mientras esperamos el nuevo sistema operativo, se viene un nuevo rediseño de categorías en el menú principal.

Una de las nuevas características es que las aplicaciones se dividirán en diferentes categorías automáticamente.

Leer más
Microsoft Teams pende de un hilo…pero en el buen sentido
Microsoft Teams

Microsoft Teams se ha ido consolidando con el paso del tiempo, como una herramienta efectiva para la comunicación y el trabajo de flujos entre compañeros, siendo una de las aplicaciones más usadas en empresas y servicios institucionales. Y para asemejarse aún más a Slack, por ejemplo, está agregando hoy una nueva función de hilos para que el seguimiento de las conversaciones en los chats no sea abrumador.

"Con los hilos, puede responder directamente a mensajes específicos, manteniendo las conversaciones relacionadas agrupadas sin interrumpir el flujo principal. Esto preserva el contexto y el orden, lo que facilita mantenerse actualizado, al tiempo que permite discusiones en profundidad. Puedes seguir los hilos que más te importan y, cuando se toma una actualización o una decisión importante, puedes enviarla de vuelta a la conversación principal, para que todos se mantengan alineados sin tener que examinar cada respuesta", dice la gente de Microsoft sobre esta actualización.

Leer más
Nvidia golea a Apple y Microsoft y es la primera empresa pública que vale 4 billones de dólares
Jensen Huang

Un hito impresionante está consiguiendo Nvidia en el mercado bursátil, ya que este miércoles 9 de julio se convirtió en la primera empresa pública con un valor de 4 billones de dólares, superando a los gigantes Apple y Microsoft.

Las acciones de Nvidia subieron un 2,5% después de la apertura del mercado el miércoles para alcanzar el máximo histórico.

Leer más