Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
18º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Ciberataques   Ciberdelincuencia   Phishing   EEUU   ISRAEL  

Cibercriminales iraníes atacan con phishing a investigadores médicos de EE UU e Israel

​Los atacantes se hicieron pasar por un destacado físico israelí que, desde su cuenta de Gmail, enviaba correos electrónicos maliciosos
Redacción
@DiarioSigloXXI
martes, 6 de abril de 2021, 03:45 h (CET)

TA453

TA453 es un grupo de cibercriminales, conocido también como Charming Kitten y Phosphorus, cuya actividad ha sido vinculada al Gobierno iraní y a los intereses de la Guardia Republicana Islámica de Irán (IRGC, por sus siglas en inglés). Entre sus objetivos de ataque se encuentran disidentes, académicos, diplomáticos y periodistas. Pero el pasado diciembre lanzó una campaña de phishing de credenciales dirigida a profesionales médicos de alto nivel de Estados Unidos e Israel especializados en investigación genética, neurología y oncología.

Proofpoint ha analizado esta campaña, a la que ha bautizado como BadBlood,en la que el grupo TA453 se desvía de su actividad habitual, aunque cabe la posibilidad de que esto responda solamente a una necesidad específica de recopilar información a corto plazo.

Los atacantes se hicieron pasar en esta ocasión por un destacado físico israelí que, desde su cuenta de Gmail, enviaba correos electrónicos maliciosos utilizando cebos de ingeniería social sobre las capacidades nucleares de Israel. El mensaje contenía una URL que, al hacer clic sobre ella, llevaba a una página de destino que falsificaba el servicio OneDrive de Microsoft con la imagen de un PDF. Cuando el usuario intentaba ver y descargar el documento, se mostraba un inicio de sesión de Microsoft fraudulento con el que se obtenían las credenciales de la víctima.


Aunque Proofpoint no tiene actualmente más visibilidad acerca de qué hacía TA453 con las credenciales obtenidas a través de esta campaña en concreto, hay informes públicos que indican que diferentes grupos vinculados con Irán, incluido TA453, utilizaban cuentas comprometidas para realizar más ataques de phishing. Tampoco se puede determinar de forma concluyente la motivación de los actores que realizan estas campañas. Dado que en la colaboración médica se recurre a menudo de manera informal al correo electrónico, esta campaña podría demostrar que TA453 tendría un requisito por parte de inteligencia de recopilar información relacionada con la investigación genética, oncológica o neurológica. Por otra parte, podría haber cierto interés en contar con datos de pacientes con el objetivo de utilizar cuentas en otras campañas de phishing.

En 2019, el Departamento de Justicia de Estados Unidos acusó a cuatro individuos iraníes de utilizar redes sociales y correos electrónicos de suplantación de credenciales a fin de llevar a cabo intrusiones informáticas maliciosas para la IRGC. Diversos informes del sector privado relacionaron a Charming Kitten con esta actividad tanto en 2017 como en 2019. Asimismo, a principios de 2019, Microsoft informó de que TA453 estaba abusando de marcas conocidas mediante el correo electrónico para hacer spearphishing contra organismos gubernamentales, objetivos políticos y periodistas en nombre del Gobierno iraní. La campaña de ataques BadBlood podría enmarcarse dentro de la tendencia creciente entre el ciberespionaje de tener como objetivo a investigadores médicos. Asimismo, el hecho de que TA453 se dirija a organizaciones e individuos israelíes está en línea con la tensión geopolítica en aumento entre Israel e Irán durante 2020. 

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

​Los robos de identidad siguen creciendo en España

Es el país con más víctimas por este tipo de fraude en la red de todo el continente europeo

Casi siete de cada diez adultos (68%) son 'mobile gamers'

Los usuarios recuerdan mejor los anuncios de vídeo cuando los han visto en su smartphone (51%), en vez de en la televisión (35%)

'Estamos lejos de incorporar la Inteligencia Artificial en las operaciones de seguridad'

Según un estudio, el 52% de los directivos reconocen la incapacidad de sus organizaciones para detectar y prevenir los robos de información

​Cinco consejos para protegernos de los ataques cibernéticos en época de Black Friday y compras online

La autentificación en dos pasos, el uso de contraseñas diferentes y evitar las conexiones a wifi públicos son algunas de las recomendaciones

​Del libro a la pantalla y al internet: algunas de las mejores adaptaciones literarias

El cine ha sido hasta ahora el género artístico que ha tenido más popularidad a escala global
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris