Los piratas informáticos iraníes han buscado en sitios web de ciberdelincuentes datos confidenciales robados a organizaciones estadounidenses y extranjeras que podrían ser útiles en futuros esfuerzos para piratear esas organizaciones, dijo el FBI en un aviso enviado a empresas estadounidenses obtenido por CNN.
Los piratas informáticos iraníes se han interesado en los foros de la web oscura, donde los estafadores filtran información sobre sus víctimas, como correos electrónicos robados y configuraciones de red, según el aviso del 8 de noviembre. Al FBI le preocupa que el grupo de piratas informáticos iraní pueda usar esa información para tramar formas de ingresar a las redes corporativas estadounidenses en el futuro.
"Si la información de su organización se vio comprometida anteriormente, el FBI recomienda considerar cómo los datos extraídos podrían aprovecharse para realizar más actividades maliciosas contra su red". dice el boletín del FBI, que aconseja a las empresas sobre cómo prepararse para los ataques posteriores.
Bleeping Computer, un medio de noticias sobre ciberseguridad, fue el primero en informar sobre el análisis del FBI.
CNN ha solicitado comentarios al FBI sobre el aviso. La oficina envía regularmente alertas privadas a organizaciones estadounidenses sobre amenazas de piratería en curso.
No está claro qué grupo de piratería iraní está detrás de la actividad. El FBI no identificó a los piratas informáticos por su nombre ni dijo si estaban vinculados al gobierno iraní.
"Está bien dentro del modus operandi (de los grupos iraníes) comprar acceso a las redes en poder de un grupo criminal si esto sirve a sus intereses", dijo Meyers a CNN.
Un presunto grupo iraní se hizo pasar por operadores de ransomware mientras realizaba ataques disruptivos a organizaciones israelíes este año, según SentinelOne , otra firma de ciberseguridad.
Si bien los analistas a menudo enumeran a Irán después de Rusia y China en términos de capacidades cibernéticas, Teherán todavía tiene una serie de equipos de piratería a los que puede recurrir para intentar infiltrarse en las redes corporativas y gubernamentales de EE. UU.
La advertencia del FBI subraya cómo varios operativos informáticos, algunos motivados por el espionaje u otros requisitos gubernamentales, otros con fines de lucro, pueden explotar el inframundo ciberdelincuente para sus propios fines. Mientras que la administración de Biden toma medidas enérgicas contra el ransomware, algunos grupos criminales continúan publicando datos sobre sus víctimas para presionarlos para que paguen dinero para desbloquear sus computadoras.
Adam Meyers, vicepresidente senior de inteligencia de la firma de seguridad CrowdStrike, dijo que los piratas informáticos vinculados al gobierno iraní han incursionado cada vez más en actividades delictivas cibernéticas, como el ransomware, como un medio para difuminar las líneas entre las operaciones cibernéticas estatales y no estatales.
Los funcionarios de inteligencia de EE. UU. Culparon a los piratas informáticos iraníes por hacerse pasar por Proud Boys, un grupo estadounidense de extrema derecha, y enviar correos electrónicos amenazantes a los votantes estadounidenses antes de las elecciones de 2020.
Fuente: https://edition.cnn.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios