Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Ciberataques | Ciberdelincuencia | Phishing | EEUU | ISRAEL

Cibercriminales iraníes atacan con phishing a investigadores médicos de EE UU e Israel

​Los atacantes se hicieron pasar por un destacado físico israelí que, desde su cuenta de Gmail, enviaba correos electrónicos maliciosos
Redacción
martes, 6 de abril de 2021, 03:45 h (CET)

TA453

TA453 es un grupo de cibercriminales, conocido también como Charming Kitten y Phosphorus, cuya actividad ha sido vinculada al Gobierno iraní y a los intereses de la Guardia Republicana Islámica de Irán (IRGC, por sus siglas en inglés). Entre sus objetivos de ataque se encuentran disidentes, académicos, diplomáticos y periodistas. Pero el pasado diciembre lanzó una campaña de phishing de credenciales dirigida a profesionales médicos de alto nivel de Estados Unidos e Israel especializados en investigación genética, neurología y oncología.

Proofpoint ha analizado esta campaña, a la que ha bautizado como BadBlood,en la que el grupo TA453 se desvía de su actividad habitual, aunque cabe la posibilidad de que esto responda solamente a una necesidad específica de recopilar información a corto plazo.

Los atacantes se hicieron pasar en esta ocasión por un destacado físico israelí que, desde su cuenta de Gmail, enviaba correos electrónicos maliciosos utilizando cebos de ingeniería social sobre las capacidades nucleares de Israel. El mensaje contenía una URL que, al hacer clic sobre ella, llevaba a una página de destino que falsificaba el servicio OneDrive de Microsoft con la imagen de un PDF. Cuando el usuario intentaba ver y descargar el documento, se mostraba un inicio de sesión de Microsoft fraudulento con el que se obtenían las credenciales de la víctima.


Aunque Proofpoint no tiene actualmente más visibilidad acerca de qué hacía TA453 con las credenciales obtenidas a través de esta campaña en concreto, hay informes públicos que indican que diferentes grupos vinculados con Irán, incluido TA453, utilizaban cuentas comprometidas para realizar más ataques de phishing. Tampoco se puede determinar de forma concluyente la motivación de los actores que realizan estas campañas. Dado que en la colaboración médica se recurre a menudo de manera informal al correo electrónico, esta campaña podría demostrar que TA453 tendría un requisito por parte de inteligencia de recopilar información relacionada con la investigación genética, oncológica o neurológica. Por otra parte, podría haber cierto interés en contar con datos de pacientes con el objetivo de utilizar cuentas en otras campañas de phishing.

En 2019, el Departamento de Justicia de Estados Unidos acusó a cuatro individuos iraníes de utilizar redes sociales y correos electrónicos de suplantación de credenciales a fin de llevar a cabo intrusiones informáticas maliciosas para la IRGC. Diversos informes del sector privado relacionaron a Charming Kitten con esta actividad tanto en 2017 como en 2019. Asimismo, a principios de 2019, Microsoft informó de que TA453 estaba abusando de marcas conocidas mediante el correo electrónico para hacer spearphishing contra organismos gubernamentales, objetivos políticos y periodistas en nombre del Gobierno iraní. La campaña de ataques BadBlood podría enmarcarse dentro de la tendencia creciente entre el ciberespionaje de tener como objetivo a investigadores médicos. Asimismo, el hecho de que TA453 se dirija a organizaciones e individuos israelíes está en línea con la tensión geopolítica en aumento entre Israel e Irán durante 2020. 

Noticias relacionadas

En muchas zonas rurales, tener internet sigue siendo una lotería. Si no hay fibra y la señal del móvil entra como el hilo de una aguja, la frustración está garantizada. Y no es solo una cuestión de ver series sin cortes: hablamos de estudiantes que no pueden conectarse a clase, agricultores que no pueden usar sus sensores, o pequeños negocios que no pueden ni enviar una factura.

Madrid in Game, la iniciativa del Ayuntamiento de Madrid para impulsar la industria del gaming, estará presente del 20 al 22 de agosto en la Gamescom 2025, la feria de videojuegos para profesionales y público general más importante de Europa, donde se desvelarán las novedades de la industria para los próximos meses.

La digitalización avanza a gran velocidad y alcanza todos los ámbitos de la vida cotidiana. Cada vez realizamos más gestiones, consultas y actividades a través de Internet, y pocos sectores o generaciones escapan a esta transformación. En este contexto, los sénior no son una excepción, ya que su presencia en el entorno digital es cada vez mayor. La mayoría consume Youtube (97%) y Facebook es su red social favorita (89%).

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto