AGENCIA DE NOTICIAS ENLACE JUDÍO MÉXICO
Un grupo de cibercriminales iraníes se introdujo en los sistemas de varias empresas de sectores clave en México y otros 15 países por medio de una campaña llamada Cleaver, que lleva activa al menos dos años y que si no es detenida podría tener repercusiones en el mundo físico, advirtió Stuart McClure, presidente de la empresa Cylance.
También puede interesarte
La firma de seguridad informática siguió los pasos del grupo, cuyo origen ubicó en Irán, tras analizar las direcciones IP y los sobrenombres que utilizan, aunque también opera en Holanda, Canadá y Reino Unido.
Dicho grupo se encargó de atacar y extraer información sensible de 50 empresas y también tiene entre sus objetivos a instituciones gubernamentales, ya que estuvieron detrás de un ciberataque realizado a la red interna de la Marina de Estados Unidos en 2013.
Preocupa el sector aéreo
“Quizás la evidencia más escalofriante que recogimos de esta campaña fue que se centró y comprometió las redes y sistemas de transportes como aerolíneas y aeropuertos en Corea del Sur, Arabia Saudita y Paquistán”, declararon los especialistas en el reporte.
Y es que los cibercriminales lograron tener el acceso completo a las puertas de la central aérea de Seúl y sus sistemas de control de seguridad, lo que podría permitir que cualquiera pueda entrar a zonas restringidas, y también lograron hacer compras fraudulentas en las aerolíneas.
Los expertos de la firma no descartan la posibilidad de que la seguridad de los pasajeros de las aerolíneas se vea afectada en un futuro por esta campaña.
Pese a la investigación de dos años, Cylance desconoce el verdadero objetivo que persigue esta campaña de espionaje, infiltración y robo de información.
Las razones
Ante ello los expertos creen que se trata de una campaña patrocinada por el gobierno de Irán.
Esto no resulta sorprendente si se recuerda que dicho gobierno fue atacado por medio de un gusano informático llamado Stuxtnet que se dice pudo ser creado con el apoyo de Estados Unidos para retrasar su programa nuclear.
De hecho, McClure y su equipo consideran que la sofisticación de los cibercriminales de Irán creció rápidamente desde que se descubrió dicho gusano y han tomado algunas represalias, como un ataque de denegación de servicios contra bancos estadunidenses.
“Con plazos a vencer en torno a las discusiones nucleares iraníes en 2015, los ataques pueden estar vinculados a la capacidad de negociación cuando se habla de un pacto con las superpotencias nucleares de Estados Unidos, Gran Bretaña, Francia, Alemania, Rusia y China”, supone Cylance.
El método de ataque
Los cibercriminales hicieron uso de diversos métodos. Durante la investigación se pudo observar técnicas de ataque web, engaño de los usuarios, programas maliciosos (malware) en el código SQL, el uso de equipos de explotación para propagar gusanos, la personalización de herramientas para saltarse credenciales, encriptación o instalar puertas traseras.
Además, algunos sistemas comprometidos incluyen los servidores web de Windows que corren con sistemas como ISS y ColdFusion, servidores Linux y de Cisco sus redes privadas virtuales, los switches y routers.
Con información de Excelsior
