Responsables de ciberseguridad británicos advierten de ataques rusos e iraníes

Una persona usa una computadora
Los hackers dirigen sus ataques a funcionarios, periodistas y oenegés / AFP
AFP
26 de enero 2023 - 06:21

Londres, Reino Unido/Responsables británicos de ciberseguridad advirtieron el jueves de que hackers de Rusia e Irán dirigen crecientemente sus ataques a funcionarios, periodistas y oenegés mediante "spear phishing", sofisticados sistemas de pirateo diseñados para atraer a personas específicas utilizando información personal. 

El centro nacional de ciberseguridad, NCSC, asegura que los grupos Seaborgium, con sede en Rusia, y TA453, con sede en Irán y vinculado a los Guardianes de la Revolución, han atacado de este modo a una serie de organizaciones y personas dentro y fuera del Reino Unido en 2022.

Relacionado
Tesla registra ganancias récord y confirma plan a largo plazo
Tesla.

"Los ataques no se dirigen al público en general, sino a sectores específicos, como el mundo académico, la defensa, las organizaciones gubernamentales, las oenegés y los grupos de reflexión, así como a políticos, periodistas y activistas", añadió.

El NCSC instó a quienes trabajan en estos sectores a familiarizarse con estas técnicas de ataque informático y con los consejos para mitigarlas.

El "spear phishing" consiste en atacar a una persona específica elaborando un sofisticado mensaje que contiene información personal para lograr que lo abra y "tratar de inducirle a compartir información sensible".

Según el NCSC, el hacker realiza un "reconocimiento en torno a su objetivo" para adaptar sus ataques con mayor eficacia.

Relacionado
Fallece Héctor Rey, conocido como el ‘Guaraguao de la salsa’ en Puerto Rico
Héctor Rey en medio de una presentación artística.

Hackers basados en Rusia e Irán "persiguen sin piedad a sus objetivos en un intento de robar credenciales en línea y comprometer sistemas potencialmente sensibles", aseguró Paul Chichester, director de operaciones del NCSC.

A menudo contactan a sus víctimas mediante correo electrónico, redes sociales y plataformas profesionales, "haciéndose pasar por contactos reales de sus objetivos, enviando falsas invitaciones a conferencias y eventos, y compartiendo enlaces maliciosos disfrazados como conexiones a vídeo reuniones".

Así por ejemplo, el TA453 utilizó, afirma, la plataforma Zoom para organizar vídeollamadas trucadas haciéndose pasar por expertos reputados y enviar después vínculos maliciosos mediante la barra de chat de la plataforma.

Noticias relacionadas

Hackers robaron información confidencial al Ejército mexicano Hackers roban información confidencial al Ejército mexicano FBI acusa a hackers ligados a Corea del Norte de robar $620 millones en criptomonedas

Temas relacionados

Rusia iran Reino Unido Ataque de hackers ciberseguridad
Si te lo perdiste
Lo último
stats