Grupo de hackers iraní ataca varias aerolíneas y fábricas

Un informe publicado durante el día de hoy por la firma de seguridad Cylance arroja nueva luz sobre el programa de hackeo militar de Irán. Durante los últimos dos años, un equipo de hackers iraníes ha puesto en peligro los ordenadores y redes pertenecientes a más de 50 organizaciones de 16 países, incluidos los EE.UU., Corea del Sur, Israel y Pakistán. Este conjunto de ataques ha sido denominado Operación Cleaver y ha afectado tanto a líneas aéreas, como a contratistas de defensa, universidades, instalaciones militares, hospitales, aeropuertos, empresas de telecomunicaciones, agencias gubernamentales y a empresas de energía y gas.

El grupo ha prestado especial atención a las líneas aéreas, los fabricantes y los contratistas de defensa, donde lanzaron ofertas de empleo falsas desde Teledyne y Northrop Grumman. En algunos casos, el grupo tuvo acceso a los sistemas de control de seguridad de las puertas del aeropuerto, pudiendo causar daños potenciales en las medidas de seguridad del mismo. Asimismo, también tuvieron acceso a las credenciales de PayPal y los sistemas de control industrial de otros objetivos. 

Los métodos del grupo son eficaces aunque no son especialmente novedosos, pues confían totalmente en las vulnerabilidades y los ataques de phishing conocidos. La inyección SQL a menudo le dio al grupo su primer punto de apoyo en un sistema. Una vez que el primer objetivo había sido infectado, se ponían a trabajar con credenciales de acceso más potentes y la compilación de listas de contraseñas maestras, que solían alojarse en un servidor FTP anónimo alojado en California.

Grupo de hackers iraní ataca varias aerolíneas y fábricas - imagen 2Imagen: Cylance

En el informe también parece haber aparecido una cantidad sorprendente de información personal específica, desarrollando cinco expedientes separados de los individuos involucrados, aunque toda la información de identificación aún se mantiene en reserva de la opinión pública.

Ivan David Gomez Arce editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?