https://latamnews.lat/20210713/hackers-iranies-se-hacen-pasar-por-academicos-britanicos-para-robar-datos-de-expertos-1114062717.html
Hackers iraníes se hacen pasar por académicos británicos para robar datos de expertos
Hackers iraníes se hacen pasar por académicos británicos para robar datos de expertos
Sputnik Mundo
MOSCÚ (Sputnik) — Un grupo de piratas informáticos, presuntamente vinculado a los Cuerpos de la Guardia Revolucionaria Islámica de Irán (IRGC, en inglés)... 13.07.2021, Sputnik Mundo
2021-07-13T14:34+0000
2021-07-13T14:34+0000
2021-10-15T11:59+0000
🌍 oriente medio
irán
seguridad cibernética
https://cdn.img.latamnews.lat/img/106956/67/1069566709_3:0:3999:2248_1920x0_80_0_0_8ffbbda1dc81c37ace70d4099d3ee87c.jpg
"Haciéndose pasar por académicos de la Escuela de Estudios Orientales y Africanos de la Universidad de Londres (SOAS, por sus siglas inglesas), el actor de amenazas TA453 se acercó en secreto a unos individuos al menos desde enero de 2021 para acceder a información sensible", dice el comunicado.Proofpoint indicó que ese grupo de piratas informáticos, que la compañía vincula "con alto grado de confianza" a la Guardia Revolucionaria Islámica de Irán, dirigió su campaña de espionaje contra "expertos en asuntos de Medio Oriente de laboratorios de ideas, profesores de instituciones académicas conocidas, y periodistas especializados en la cobertura de Medio Oriente".Los hackers se conectaron con los expertos, presentándose como académicos de SOAS, y los invitaron a tomar parte en una conferencia en línea sobre Medio Oriente. La compañía de ciberseguridad indicó que los piratas trataron de hablar con las víctimas por teléfono, mostrando buenos conocimientos de inglés.Luego enviaron una invitación formal, con un link que llevaba a su vez a una página web donde se proponía introducir los datos privados (como nombre, email, contraseña, número de teléfono) para registrarse como participante de la conferencia. El sitio inventado, que recolecta los datos introducidos, fue insertado dentro de la estructura de la web de SOAS.Los piratas buscaban precisamente acceder a la información de los expertos sobre la postura de EEUU en las llamadas negociaciones nucleares con Irán y sobre los movimientos disidentes iraníes, entre otros temas.Proofpoint constató que sus analistas "no pueden independientemente confirmar que el TA453 forma parte de la IRGC", pero apunta a que las tácticas y tecnologías empleadas en la campaña de espionaje en cuestión, así como sus objetivos, "están en la misma línea que las prioridades de inteligencia de la IRGC".En abril pasado Proofpoint informó haber detectado un ataque similar del mismo grupo de ciberdelincuentes, que entonces fue dirigido contra profesionales médicos de EEUU e Israel especializados en investigaciones genéticas, neurología y oncología.
https://latamnews.lat/20210326/el-centro-de-ciberseguridad-britanico-considera-a-rusia-la-mayor-amenaza-1110483484.html
https://latamnews.lat/20210702/la-cooperacion-internacional-fundamental-para-la-ciberseguridad-1113737375.html
irán
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Noticias
es_ES
Sputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
https://cdn.img.latamnews.lat/img/106956/67/1069566709_502:0:3499:2248_1920x0_80_0_0_e4d4ee830ac0cc0bb540f110cd021df1.jpgSputnik Mundo
contacto@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
🌍 oriente medio, irán, seguridad cibernética
🌍 oriente medio, irán, seguridad cibernética
Hackers iraníes se hacen pasar por académicos británicos para robar datos de expertos
14:34 GMT 13.07.2021 (actualizado: 11:59 GMT 15.10.2021) MOSCÚ (Sputnik) — Un grupo de piratas informáticos, presuntamente vinculado a los Cuerpos de la Guardia Revolucionaria Islámica de Irán (IRGC, en inglés), llevó a cabo una campaña en línea para robar datos privados de varios expertos en Medio Oriente, comunicó la empresa de seguridad estadounidense Proofpoint que detectó las actividades maliciosas.
"Haciéndose pasar por académicos de la Escuela de Estudios Orientales y Africanos de la Universidad de Londres (SOAS, por sus siglas inglesas), el actor de amenazas TA453 se acercó en secreto a unos individuos al menos desde enero de 2021 para acceder a información sensible", dice el comunicado.
Proofpoint indicó que ese grupo de piratas informáticos, que la compañía vincula "con alto grado de confianza" a la Guardia Revolucionaria Islámica de Irán, dirigió su campaña de espionaje contra "expertos en asuntos de Medio Oriente de laboratorios de ideas, profesores de instituciones académicas conocidas, y periodistas especializados en la cobertura de Medio Oriente".
"Parece que las víctimas fueron escogidas de manera muy selectiva, pues fueron atacadas menos de diez organizaciones", apuntó la empresa.
Los hackers se conectaron con los expertos, presentándose como académicos de SOAS, y los invitaron a tomar parte en una conferencia en línea sobre Medio Oriente. La compañía de ciberseguridad indicó que los piratas trataron de hablar con las víctimas por teléfono, mostrando buenos conocimientos de inglés.
26 de marzo 2021, 17:36 GMT
Luego enviaron una invitación formal, con un link que llevaba a su vez a una página web donde se proponía introducir los datos privados (como nombre, email, contraseña, número de teléfono) para registrarse como participante de la conferencia. El sitio inventado, que recolecta los datos introducidos, fue insertado dentro de la estructura de la web de SOAS.
Los piratas buscaban precisamente acceder a la información de los expertos sobre la postura de EEUU en las llamadas negociaciones nucleares con Irán y sobre los movimientos disidentes iraníes, entre otros temas.
Proofpoint constató que sus analistas "no pueden independientemente confirmar que el TA453 forma parte de la IRGC", pero apunta a que las tácticas y tecnologías empleadas en la campaña de espionaje en cuestión, así como sus objetivos, "están en la misma línea que las prioridades de inteligencia de la IRGC".
En abril pasado Proofpoint informó haber detectado un ataque similar del mismo grupo de ciberdelincuentes, que entonces fue dirigido contra profesionales médicos de EEUU e Israel especializados en investigaciones genéticas, neurología y oncología.
2 de julio 2021, 13:44 GMT