Penetración en redes sociales y correos electrónicos

Penetración en redes sociales y correos electrónicos

Cualquiera que haya seguido el desarrollo de capacidades cibernéticas de Irán no se sorprenderá de que Irán se ha convertido poco a poco en

La Conexión Francmasónica del béisbol
EXDIRECTIVO FRANCES DE LA INDUSTRIA ALIMENTARIA DENUNCIA COMO NOS ENVENENAN CON LA COMIDA
LA PIEDRA DE VISOKO: UN MAPA ESTELAR DE 100,000 AÑOS DE EDAD

Cualquiera que haya seguido el desarrollo de capacidades cibernéticas de Irán no se sorprenderá de que Irán se ha convertido poco a poco en un poder significativo en el ámbito cibernético. Recientemente, se descubrió que una campaña de espionaje cibernético iraní de largo plazo en los Estados Unidos hizo uso de la “ingeniería social” y phishing (robo de contraseñas e identidad) con el fin de recabar información de funcionarios importantes de los Estados Unidos, Israel, Gran Bretaña y otros países. La campaña forma parte de una larga lista de acciones en el ciberespacio atribuidas a Irán y destinadas a dañar a los Estados Unidos, Israel y otros países occidentales. Aunque esta última campaña no indica un salto tecnológico en las capacidades de guerra cibernética iraníes, sí muestra un alto nivel de capacidad operativa y de inteligencia. Esto también indica que Irán ha cultivado objetivos estratégicos de largo plazo relacionados con la guerra cibernética en los últimos años, y que se está convirtiendo en uno de los jugadores más activos en el ámbito internacional.
Un ataque, llamado “Newscaster” (Locutor), que al parecer se inició en 2011, alrededor de la época en que tuvo lugar el ataque del gusano Stuxnet contra Irán, fue proferido por los guerreros cibernéticos iraníes. Ellos recogieron inteligencia y construyeron perfiles personales en sitios de redes sociales con el fin de crear una compleja y coordinada red de identidades virtuales con lazos ficticios a personalidades de los medios, los funcionarios de la administración de EE.UU. y los militares, diplomáticos, miembros del Congreso, los contratistas de defensa, y otros.

Penetración en redes sociales y correos electrónicos
Ellos crearon falsos perfiles detallados de redes sociales en sitios como Facebook, LinkedIn, Twitter y Google+ con tapas y fondos creíbles y convincentes. Los atacantes incluso establecieron un sistema virtual para apoyar las historias de fondo de los falsos personajes, incluyendo un sitio web de noticias ficticias, NewsOnAir.org, donde seis de ellos trabajaron ostensiblemente. El uso de falsos personajes no es nuevo en el mundo del espionaje cibernético. Sin embargo, la capacidad de crear un conjunto de falsas identidades con el apoyo de un sistema de mantenimiento y gestión, de manera que puede persuadir a las víctimas a través del tiempo que la identidad es real, muestra que Irán ha aumentado su capacidad operativa en el ciberespacio.
Una vez que se crearon estos personajes, los iraníes comenzaron a gestionarlos y hacer contacto con los funcionarios a los que consideraban cercanos a la administración y vieron como fuentes potenciales de información valiosa. Entre sus objetivos eran los funcionarios anteriores y actuales del gobierno, periodistas, becarios, y figuras de la industria de defensa. Los atacantes eran pacientes y acostumbraban a utilizar sofisticados medios de toma de contacto y el establecimiento de la confianza con sus objetivos, utilizando los círculos sociales de las víctimas y efectivamente la explotación de las diversas plataformas proporcionadas por las redes sociales. El objetivo era crear la confianza suficiente para permitir que se envíen mensajes de correo electrónico con el código malicioso. Y, de hecho, una vez que lograron establecer esta confianza, enviaron correos electrónicos con código que se instalaron en la computadora de una víctima o redirigieron al usuario a una página falsa que requiere la información privada de manera que esta información llegara a los atacantes.

Irán no dio aún un salto tecnológico pero es efectivo
De acuerdo con la información revelada, los atacantes fueron capaces de crear una red de más de 2.000 personas, entre ellas cientos de objetivos de alta calidad. No se hizo mención del tipo de información robada o de que las personas y las instituciones cayeron en la trampa. Sin embargo, la identidad general de los objetivos indica que los atacantes buscaban información sensible relativa a las tecnologías de defensa y militar y las operaciones diplomáticas de los Estados Unidos, Gran Bretaña, Israel y Arabia Saudita. El hecho de que estaban buscando este tipo de información indica que se trataba de un ataque político-diplomático, no un ataque por parte de delincuentes cibernéticos o el espionaje industrial clásico.

El ataque se ha atribuido a Irán sobre la base de varias piezas de evidencia: la página web de noticias falsas NewsOnAir.com está registrada en Teherán, los servidores que los atacantes utilizan para activar los códigos maliciosos se alojan en Irán, palabras persas fueron encontradas en el código, y los tiempos en que los atacantes estaban trabajando estaban comprendidos en el horario comercial en Irán. Sin embargo, no está claro si el ataque fue llevado a cabo directamente por el gobierno iraní, por un grupo conectado con el gobierno, o por hackers privados que apoyan al gobierno o están trabajando para él.
El ataque es un paso más en la campaña de la guerra cibernética que se libra por Irán contra sus adversarios en el Occidente y el Oriente Medio. Este uno de una serie de ataques de alta calidad atribuidos a Irán en los últimos años, incluyendo un gran DDoS (distribuidos de denegación de servicio) el ataque en los sitios web de los principales bancos e instituciones financieras de Estados Unidos y una ola de ataques contra los sistemas de control en empresas de infraestructura y energía de Estados Unidos. Sin embargo, el ataque de Newscaster muestra la amplitud y el alcance de las operaciones cibernéticas iraníes. Mientras que antes, los ataques eran de alto perfil y se centraban en causar daño, el ataque reveló recientemente se trata de ciber-espionaje clásico, llevado a cabo de forma encubierta a través del tiempo.
El uso del ciberespacio para propósitos de recopilación y monitoreo de la información no es ajeno a Irán, ya que hace un gran uso de phishing y de ingeniería social para controlar las actividades y opiniones de sus propios ciudadanos e identifica a los opositores y activistas contra el régimen. En junio de 2013, el momento de las elecciones presidenciales iraníes, Google anunció que había identificado y bloqueado un ataque de phishing realizado por elementos dentro de Irán que se dirigen contra decenas de miles de cuentas de correo electrónico pertenecientes a ciudadanos iraníes. El ataque involucró e-mails, hecho para parecerse a los mensajes de mantenimiento de Gmail, lo que llevó a los usuarios introducir su nombre de usuario y contraseña. La información fue transmitida directamente a los atacantes y les dio libre acceso a las cuentas de correo electrónico. Sin embargo, el actual ataque es la primera revelación que implica espionaje iraní en el ciberespacio internacional, donde los principales jugadores hoy en día son de Rusia y China.
La campaña recientemente revelada es una de una larga lista de acciones en el ciberespacio atribuidas a Irán destinadas a dañar los Estados Unidos, Israel y otros países occidentales. Aunque esta última campaña no indica un salto tecnológico único en capacidades de guerra cibernética iraníes, sí muestra un alto nivel de capacidad operativa y de inteligencia.
Content Protection by DMCA.com

COMMENTS

DMCA.com Protection Status