Skip to main content

Acusan a Irán de piratear VPN para infiltrarse en empresas

Una campaña para infiltrarse en empresas TI y de algunas reparticiones de infraestructura crítica del Estado estadounidense y de Israel ha estado persiguiendo un grupo de hackers iraní según un reporte de la empresa israelí de ciberseguridad, ClearSky.

La Campaña Fox Kitten, como se le denominó a esta actuación de piratas informáticos de la República Islámica de Irán, usaría VPN para infiltrarse como puerta trasera a empresas de «de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad».

Esta campaña de instalación de vulnerabilidades también se puede usar como plataforma para propagar y activar malware destructivo como ZeroCleare y Dustman, vinculado a la herramienta de ciberespionaje APT34.

Según ClearSky, los hackers de Irán vienen trabajando en estas vulneraciones del VPN desde 2017 y sus objetivos serían los siguientes:

  • Desarrollar y mantener rutas de acceso a las organizaciones seleccionadas.
  • Robar información valiosa de las organizaciones objetivo
  • Mantener un punto de apoyo duradero en las organizaciones seleccionadas.
  • Infracción de compañías adicionales a través de ataques a la cadena de suministro.

Sin embargo, las conclusiones sobre estos ataques informáticos son aún más preocupantes para la comunidad internacional.

Esto porque se establece que los grupos de de piratas informáticos iraníes han logrado penetrar y robar información de docenas de compañías en todo el mundo en los últimos tres años.

«El vector de ataque más exitoso y significativo utilizado por los grupos de iraníes en los últimos tres años ha sido la explotación de vulnerabilidades conocidas en sistemas con servicios VPN y RDP no parcheados, para infiltrarse y tomar el control de los almacenamientos críticos de información corporativa. Este vector de ataque no es utilizado exclusivamente por los grupos APT iraníes; se convirtió en el principal vector de ataque para grupos de delitos cibernéticos, ataques de ransomware y otros grupos ofensivos patrocinados por el estado», manifiestan en ClearSky.

Una de las últimas empresas afectadas fue Citrix, y la intención principal es llegar a esas compañías de TI, para a través de ellas llegar a las redes de compañías adicionales.

La empresa de ciberseguridad de Israel confirma que «el tiempo necesario para identificar a un atacante en una red comprometida es largo y varía de un mes a otro. La capacidad de monitoreo existente para que las organizaciones identifiquen y bloqueen a un atacante que ingresó a través de herramientas de comunicación remota es difícil o imposible».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Por qué Canva subirá un 300% el precio de sus suscripciones?
Una mujer diseña en Canva en una computadora

Durante los últimos meses, una de las aplicaciones más populares para diseño y edición de fotografías y videos del mercado online, Canva, ha adoptado muchas funcionalidades nuevas, sobre todo apoyados en la inteligencia artificial.

Y es justamente eso lo que provocará un aumento desproporcionado de precios para el 2025.

Leer más
Acer está a punto de hacer algo que nunca antes había hecho
acer consola portatil predator gaming

Con IFA 2024 a punto de comenzar esta semana, los primeros anuncios y teasers ya están aquí, incluyendo una gran cantidad de nuevos procesadores móviles Intel Lunar Lake, y esas CPU podrían aparecer en algunos dispositivos inesperados. Uno de esos dispositivos podría ser una nueva computadora de mano para juegos, y esta vez, es de un fabricante que no se ha aventurado antes en ese mercado: Acer. De acuerdo con un teaser en X (anteriormente Twitter), Acer está trabajando en algunos lanzamientos nuevos y emocionantes, y aunque el anuncio es bastante críptico, uno de esos productos parece una computadora de mano.

Predator Gaming, una cuenta de Acer, dejó caer una pequeña pista sobre su próxima alineación, que se dará a conocer el 4 de septiembre. No es más que un par de siluetas, pero eso es suficiente para que fluya la especulación. Una de las siluetas es claramente una computadora portátil Acer, pero también hay un producto diferente, la mitad del cual está obstruido.

Leer más
Elon Musk anuncia IA Colossus: ¿de qué se trata?
elon musk anuncia ia colossus

Maja Hitij/Getty Images / Getty Images
La carrera por la supremacía de la IA se está acelerando una vez más, ya que el CEO de xAI, Elon Musk, anunció a través de X (ex Twitter) que su compañía puso en línea con éxito su grupo de entrenamiento de IA Colossus, que Musk califica como el "más poderoso" del mundo, durante el fin de semana.

https://twitter.com/elonmusk/status/1830650370336473253?ref_src=twsrc%5Etfw

Leer más