Skip to main content

Acusan a Irán de piratear VPN para infiltrarse en empresas

Una campaña para infiltrarse en empresas TI y de algunas reparticiones de infraestructura crítica del Estado estadounidense y de Israel ha estado persiguiendo un grupo de hackers iraní según un reporte de la empresa israelí de ciberseguridad, ClearSky.

La Campaña Fox Kitten, como se le denominó a esta actuación de piratas informáticos de la República Islámica de Irán, usaría VPN para infiltrarse como puerta trasera a empresas de «de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad».

Esta campaña de instalación de vulnerabilidades también se puede usar como plataforma para propagar y activar malware destructivo como ZeroCleare y Dustman, vinculado a la herramienta de ciberespionaje APT34.

Según ClearSky, los hackers de Irán vienen trabajando en estas vulneraciones del VPN desde 2017 y sus objetivos serían los siguientes:

  • Desarrollar y mantener rutas de acceso a las organizaciones seleccionadas.
  • Robar información valiosa de las organizaciones objetivo
  • Mantener un punto de apoyo duradero en las organizaciones seleccionadas.
  • Infracción de compañías adicionales a través de ataques a la cadena de suministro.

Sin embargo, las conclusiones sobre estos ataques informáticos son aún más preocupantes para la comunidad internacional.

Esto porque se establece que los grupos de de piratas informáticos iraníes han logrado penetrar y robar información de docenas de compañías en todo el mundo en los últimos tres años.

«El vector de ataque más exitoso y significativo utilizado por los grupos de iraníes en los últimos tres años ha sido la explotación de vulnerabilidades conocidas en sistemas con servicios VPN y RDP no parcheados, para infiltrarse y tomar el control de los almacenamientos críticos de información corporativa. Este vector de ataque no es utilizado exclusivamente por los grupos APT iraníes; se convirtió en el principal vector de ataque para grupos de delitos cibernéticos, ataques de ransomware y otros grupos ofensivos patrocinados por el estado», manifiestan en ClearSky.

Una de las últimas empresas afectadas fue Citrix, y la intención principal es llegar a esas compañías de TI, para a través de ellas llegar a las redes de compañías adicionales.

La empresa de ciberseguridad de Israel confirma que «el tiempo necesario para identificar a un atacante en una red comprometida es largo y varía de un mes a otro. La capacidad de monitoreo existente para que las organizaciones identifiquen y bloqueen a un atacante que ingresó a través de herramientas de comunicación remota es difícil o imposible».

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Hackers pueden robar tus datos usando los sensores de luz de tu teléfono
¿Cómo saber si has sido hackeado? Estas páginas web te lo dirán

Parecería que diariamente los hackers descubren nuevas formas de aprovechar las diversas vulnerabilidades de software y errores de hardware de nuestros dispositivos para acceder a nuestros datos.

La realidad es que la tecnología que nos rodea y que utilizamos día a día presenta diferentes tipos de debilidades que podrían poner nuestra información en riesgo, y algunas son cosas que probablemente nunca consideraríamos.

Leer más
Si tiene una placa base Gigabyte, su PC podría descargar malware
placa base gigabyte pc podria descargar malware

Otro fabricante de placas base parece estar en problemas, o más bien, las personas que poseen esas placas base podrían estarlo. Según los investigadores de seguridad, innumerables placas Gigabyte podrían ser vulnerables a ciberataques peligrosos.

Si desea estar más seguro, hay un par de cosas que puede hacer para proteger su PC. Esto es lo que sabemos.

Leer más
WWDC 2023: a qué hora ver y cómo seguir el evento de Apple
wwdc 2023 como cuando ver donde

¡Y llegó finalmente el día! La Conferencia Mundial de Desarrolladores de Apple (WWDC, por sus siglas en inglés) es la cita obligada para conocer las últimas novedades de software de la compañía, y este año las expectativas son enormes, ya que la casi segura presentación de las primeras gafas de realidad virtual de Apple (¿se llamarán Reality Pro?) tienen a todos los fanáticos de Apple con mucha ansiedad.

Para que no te la pierdas, te damos todos los detalles de la misma a continuación, desde cómo verla hasta lo que puedes esperar. La fecha oficial pactada para la reunión dedicada a los desarrolladores es del 5 al 9 de junio próximos, con la presentación estelar en el primer día.

Leer más