Skip to main content

Acusan a Irán de piratear VPN para infiltrarse en empresas

Una campaña para infiltrarse en empresas TI y de algunas reparticiones de infraestructura crítica del Estado estadounidense y de Israel ha estado persiguiendo un grupo de hackers iraní según un reporte de la empresa israelí de ciberseguridad, ClearSky.

La Campaña Fox Kitten, como se le denominó a esta actuación de piratas informáticos de la República Islámica de Irán, usaría VPN para infiltrarse como puerta trasera a empresas de «de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad».

Recommended Videos

Esta campaña de instalación de vulnerabilidades también se puede usar como plataforma para propagar y activar malware destructivo como ZeroCleare y Dustman, vinculado a la herramienta de ciberespionaje APT34.

Según ClearSky, los hackers de Irán vienen trabajando en estas vulneraciones del VPN desde 2017 y sus objetivos serían los siguientes:

  • Desarrollar y mantener rutas de acceso a las organizaciones seleccionadas.
  • Robar información valiosa de las organizaciones objetivo
  • Mantener un punto de apoyo duradero en las organizaciones seleccionadas.
  • Infracción de compañías adicionales a través de ataques a la cadena de suministro.

Sin embargo, las conclusiones sobre estos ataques informáticos son aún más preocupantes para la comunidad internacional.

Esto porque se establece que los grupos de de piratas informáticos iraníes han logrado penetrar y robar información de docenas de compañías en todo el mundo en los últimos tres años.

«El vector de ataque más exitoso y significativo utilizado por los grupos de iraníes en los últimos tres años ha sido la explotación de vulnerabilidades conocidas en sistemas con servicios VPN y RDP no parcheados, para infiltrarse y tomar el control de los almacenamientos críticos de información corporativa. Este vector de ataque no es utilizado exclusivamente por los grupos APT iraníes; se convirtió en el principal vector de ataque para grupos de delitos cibernéticos, ataques de ransomware y otros grupos ofensivos patrocinados por el estado», manifiestan en ClearSky.

Una de las últimas empresas afectadas fue Citrix, y la intención principal es llegar a esas compañías de TI, para a través de ellas llegar a las redes de compañías adicionales.

La empresa de ciberseguridad de Israel confirma que «el tiempo necesario para identificar a un atacante en una red comprometida es largo y varía de un mes a otro. La capacidad de monitoreo existente para que las organizaciones identifiquen y bloqueen a un atacante que ingresó a través de herramientas de comunicación remota es difícil o imposible».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La lista de errores que está dejando la última actualización de Windows 11
Mujer joven con una laptop y haciendo el pulgar hacia abajo – Cómo desinstalar Windows 11

La gran actualización de Windows 11 de este año, 24H2, comenzó un despliegue gradual en octubre y acaba de estar disponible para más PC ayer, 4 de diciembre, según lo detectado por Windows Latest. Para comprobar si tu PC está preparada para ello, sólo tienes que dirigirte a la página de configuración y buscar actualizaciones: si aún no hay una actualización para descargar, tendrás que esperar hasta más adelante en el proceso de implementación.

Sin embargo, obtener cosas nuevas primero no siempre es bueno cuando se trata de software. Puede llevar bastante tiempo para que una nueva versión de Windows se anuncie como "estable", y 24H2 está lejos de ganar ese título en este momento.

Leer más
ChatGPT se pone unos carísimos pantalones largos: anuncia versión Pro
chatgpt pro precio caracteristicas funciones solen feyissa gzyelvkomi0 unsplash

Este jueves 5 de diciembre, OpenAI acaba de anunciar su versión más avanzada y premium para clientes, se trata de ChatGPT Pro, que "resolverá problemas cada vez más complejos y críticos. También se necesita una cantidad significativamente mayor de computación para potenciar estas capacidades".

De todas maneras, OpenAI casi inmediatamente coloca un filtro de por qué la suscripción es carísima y quienes son los potenciales usuarios a la que va dirigida.

Leer más
¿Cómo saber si la batería de una laptop está en buen estado?
cuidar la batería del portátil

La duración de la batería suele ser una cuestión crucial en una laptop, especialmente para cualquiera que no sea usuario de una MacBook, campeona absoluta en cuanto a duración de batería con hasta 24 horas de uso en modelos como la MacBook Pro M4. Y aunque hay cada vez más opciones de laptops Windows con gran duración de batería (echa un vistazo a la Asus ZenBook o a las opciones con procesadores Snapdragon X Elite), conocer el estado de la batería es un aspecto crucial, especialmente si planeas comprar una laptop usada. Sea o no el caso, Windows 11 tiene una herramienta bastante útil (aunque no tan accesible) para saber el estado de la batería de la laptop. Aquí te explicamos cómo acceder a ella.
¿Cómo saber si la batería de mi laptop está en buen estado?
Para saber el estado de la batería de una laptop tendrás que pedir un reporte de batería a Windows a través de la aplicación Command Prompt (Símbolo de sistema) o CMD.

Para pedir el reporte del estado de la batería de la laptop, en la casilla de búsqueda de Windows escribe cmd. Da clic sobre Símbolo de sistema.

Leer más