Juntos venceremos
viernes 24 de enero de 2025
Manos sobre una computadora portátil

Israel descubrió 200 ataques de “phishing” de Irán

El Shin Bet reveló este domingo una campaña de phishing por parte de Irán contra ciudadanos israelíes, incluidos altos funcionarios de seguridad y políticos.

El objetivo de la campaña iraní era obtener acceso a los medios informáticos (correo electrónico, computadora, teléfono inteligente) de las personalidades israelíes que quería “atacar” para obtener información personal sobre ellas, como direcciones residenciales, contactos personales y lugares donde se alojan habitualmente.

El Shin Bet estima que la recopilación de información tenía como objetivo servir a los intentos de los iraníes de llevar a cabo ataques contra personas en Israel, utilizando escuadrones israelíes que reclutaron dentro del Estado judío.

La investigación encontró que se llevaron a cabo alrededor de 200 ciberataques diferentes en dispositivos y computadoras pertenecientes a individuos israelíes.

Los agentes iraníes suelen hacer solicitudes a través de WhatsApp, Telegram o correo electrónico, al tiempo que construyen una historia de cobertura dedicada a cada víctima, dependiendo del contenido con el que están tratando, para que la solicitud no sea vista como inusual.

Tras la identificación de los intentos de phishing y tras una larga investigación que permitió conocer el alcance de la campaña y localizar a los ciudadanos atacados, el Shin Bet inició una amplia operación para actualizar a los ciudadanos atacados, informarles y darles instrucciones para que mejoren su seguridad.

El Shin Bet también explicó cómo funciona el método de inteligencia iraní.

Esto se hace a través de una solicitud que tiene como objetivo hacer que descarguen una “app” que instalará una herramienta maliciosa en el ordenador/dispositivo móvil, o redirigirlos a un sitio web que simula ser un servicio legítimo, donde se les pide que introduzcan los datos de acceso a su cuenta de correo electrónico privada/corporativa.

Una vez que el dispositivo atacado ha realizado una de las dos acciones y el usuario ha introducido el correo electrónico y la contraseña a los que fue dirigido, el atacante “roba” la información de acceso y así obtiene “acceso” al correo electrónico/ordenador de la víctima.

Una fuente del Shin Bet afirmó que “esta es otra amenaza importante en la campaña que Irán está llevando a cabo contra Israel, cuyo objetivo es llevar a cabo un ataque con asesinato.

Les pedimos que estén alerta, ya que los ciberataques de este tipo se pueden evitar antes de que ocurran mediante concienciación, precaución, sospecha y un comportamiento preventivo y correcto en línea”.

Reproducción autorizada con la mención siguiente: ©EnlaceJudío