Irán podría convertirse en una super-potencia del hacking

0

En un informe reciente, que documenta las actividades del equipo de Seguridad iraní “Ajax”, FireEye llega a la conclusión de que los grupos de hackers establecidos en Irán se están haciendo más fuertes y sofisticados. Comparan su evolución en medios y métodos a las de los hackers chinos, cuya progresión ha sido espectacular.

Aunque FireEye no ha querido vincular fehacientemente a estos grupos con el gobierno iraní, el informe afirma que “los objetivos de estos grupos son consecuentes con los esfuerzos de control político y sobre la disensión social que Irán despliega, utilizando capacidades tecnológicas“.


 En boca del experto de FireEye Darien Kindlund, la compañía cree que Irán está incrementando sus contactos con grupos de hackers dentro de su país, como el Ajax Security Team, para llevar a cabo actividades de ciber-espionaje y atacar webs contrarias a sus intereses.


El informe de 20 páginas y llamado “Operation Saffron Rose” detalla que el mencionado grupo está vinculado al espionaje, utilizando malware manufacturado por ellos mismos. Los objetivos de este grupo serían empresas norteamericanas del sector de Defensa e Industrial. Otro sector que concentra sus iras, obviamente, es el de los disidentes y opositores, además de aquellos usuarios que utilizan medidas de tecnología para saltarse la censura impuesta.

Respecto a esto último, se ha comprobado como el grupo llegó a perseguir a 77 individuos desde un solo servidor de Comando y Control.

Lo que aún no se sabe

Según una entrada en el blog de seguridad de FireEye, no está claro aún si el grupo de Seguridad Ajax opera de forma autónoma o, por el contrario, son un eslabón más de un esfuerzo combinado. Pero sí se ha comprobado que este grupo tiene raíces en diversos foros de hacking como Ashiyane and Shabgard, implicado en ataques web desde 2010.

El observatorio de seguridad también ha comprobado como el grupo Ajax está actualmente engrosando sus filas, reclutando ciber-delincuentes y otros elementos motivados políticamente con la causa gubernamental. Este grupo ha ido mudando sus preferencias, desde ataques a webs en un primer momento hasta ciber-espionaje en las últimas fechas.

Los medios

Se sabe que la organización ha estado usando diversas técnicas de ingeniería social para hacer llegar su malware, pero FireEye lo califica de “ciertamente limitado” en capacidades. Sin embargo, parece haber sido suficiente para permitirles conseguir todos sus objetivos.

Los expertos advierten de que las empresas más vulnerables deben resguardarse de estos grupos y tomar medidas de concienciación. Especial cuidado deben recibir los intentos de phishing y emails sospechosos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR