Agencia AJN.- Piratas informáticos iraníes consiguieron penetrar en las redes de unas 32 empresas israelíes, según anunció el lunes la empresa de seguridad informática ESET. Los piratas informáticos también penetraron en una empresa de Brasil y otra de los Emiratos Árabes Unidos. No se han revelado los nombres de las empresas, pero por lo que se sabe operan en diversos sectores, como seguros, medicina, industria, comunicaciones, informática, tecnología, comercio minorista, automoción, derecho, servicios financieros, arquitectura e ingeniería civil.

El grupo que está detrás de la campaña ha sido identificado como Ballistic Bobcat, conocido por otros nombres como Charming Kitten, TA543 o PHOSPHORUS, así como APT35/42. El objetivo principal del grupo es el ciberespionaje, pero también opera a otros niveles como el robo de datos o los ataques de rescate. Además, según los resultados, el grupo no fue el único que consiguió acceder a las redes de las víctimas. Al menos 16 empresas se vieron afectadas por atacantes secundarios, aunque ESET no especificó cuáles.

«Se recomienda a los usuarios que instalen parches de seguridad actualizados en todos los dispositivos expuestos a Internet y que estén alerta ante nuevas aplicaciones que aparezcan inesperadamente en su organización», dijo Adam Berger, investigador de ESET que descubrió el backdoor conocido como Sponsor y analizó la última campaña de ciberataque del grupo. El backdoor Sponsor utiliza archivos de configuración almacenados en el disco duro de un ordenador. Los archivos se ejecutan en secreto como archivos por lotes y se crean para que parezcan legítimos, con el fin de evitar su detección por los escáneres de seguridad.

El grupo Ballistic Bobcat comenzó a utilizar la puerta trasera en septiembre de 2021. Durante la epidemia de coronavirus, el grupo Ballistic Bobcat atacó a organizaciones relacionadas con la pandemia, entre ellas la Organización Mundial de la Salud (OMS) e investigadores médicos. Se sospecha que los ataques pretendían transmitir información a las autoridades iraníes sobre cómo hacer frente a la enfermedad en todo el mundo y las vacunas que se desarrollaron en ese momento.

Los investigadores también descubrieron que los hackers se aprovecharon de una conocida debilidad en los servidores de correo electrónico Exchange de Microsoft en al menos 23 de los 34 casos de ataque. Microsoft ya ha publicado una actualización de software para esta vulnerabilidad, por lo que lo más probable es que las víctimas no actualizaran sus sistemas en tiempo real, lo que permitió a los hackers penetrar.

Según los investigadores, no se trata de una campaña selectiva. Los piratas informáticos no trataron proactivamente de penetrar en empresas concretas, sino que se limitaron a escanear con ayuda de herramientas de pirateo y, cuando encontraron la forma de hacerlo, simplemente las utilizaron para penetrar en las redes de las empresas.

Los grupos de piratas informáticos iraníes operan regularmente contra objetivos en Israel. En todo momento hay un gran número de intentos de identificar puntos débiles en las redes corporativas, gubernamentales y militares y explotarlos. Grupos de ataque rusos, norcoreanos, sirios y turcos también operan regularmente en Israel, aunque su propósito suele ser más delictivo que político-estratégico. Sin embargo, no cabe duda de que un grupo que consiga penetrar con éxito en los ordenadores de Israel puede aprovechar la operación también a nivel político.

Israel e Irán llevan varios años realizando ciberataques sistemáticos bajo el radar. La actividad de los iraníes ha sido identificada en varios casos como el cierre del hospital Hillel Yaffe o la intrusión en las redes de empresas de defensa, municipios o incluso infraestructuras nacionales y empresas gubernamentales. En algunos casos se trata de reunir información de inteligencia, en otros el objetivo es avergonzar y cerrar una actividad o plantar programas troyanos para su uso futuro. En este momento no está claro si la campaña identificada ha tenido éxito en sus objetivos o si sigue afectando activamente a otras víctimas.

Agencia AJN.- El régimen iraní ha encontrado una nueva razón para criticar a la oposición y a los grupos disidentes en el extranjero.

El medio de comunicación pro-régimen Fars News publicó un artículo el lunes acusando a algunas voces en el extranjero de intentar comercializar o lucrarse con los manifestantes que el propio régimen ha asesinado.

El régimen iraní está haciendo todo lo posible por desacreditar a los manifestantes antes de que se cumpla un año del asesinato de Mahsa Jina Amini. Amini fue asesinada el 16 de septiembre de 2022, tras ser detenida por el régimen y acusada de no cubrirse el pelo según la ley iraní.

Las protestas masivas sacudieron Irán el pasado otoño y continuaron hasta enero. El régimen pareció ofrecer concesiones y tomó medidas enérgicas contra los manifestantes, principalmente en zonas minoritarias. Amini era kurdo, e Irán centró sus esfuerzos contra los kurdos, atacando incluso a disidentes kurdos en Irak.

Irán también reprimió a las minorías árabe, baluchi y azerí. El régimen comprendió que su principal amenaza procedía del centro del país y que si podía dividir la periferia, donde suelen vivir las minorías, y el centro, podría mantenerse. Hasta ahora, el régimen ha resistido y se ha vuelto más draconiano.

Muchos activistas en el extranjero han tomado la bandera de Amini y los manifestantes. También han adoptado el lema feminista kurdo «Mujer, vida, libertad», con Amini como símbolo de la rebelión.

Sin embargo, al convertirse en ese símbolo, a veces ha sido rebautizada por grupos, que desean utilizarla para apoyar diversas causas que ella quizá no apoyó en vida. Por ejemplo, algunos kurdos desconfían de los nacionalistas monárquicos iraníes, que recuerdan de la época del Sha como una forma de gobierno centrista persa que también marginaba a las minorías.

Por eso hay tensiones entre algunos de los grupos disidentes, que se notan en sus mensajes. Por ejemplo, cuando las voces azeríes han exigido más autonomía, otros grupos han intentado marginarlas para exigirles que apoyen a otros disidentes iraníes.

Esto proporciona al régimen iraní una forma de criticar las protestas en el extranjero. El régimen ha dicho ahora que los grupos disidentes han comercializado la protesta y señalan varios ejemplos, como los actos a los que cuesta dinero asistir.

El régimen hace esto en una extraña ironía ya que seguramente sabe que los movimientos de protesta también necesitan apoyo financiero. Quiere cortar el apoyo y deslegitimar a los disidentes en el extranjero.

Esto ilustra el gran temor que tiene el régimen de que Amini y otros a los que el régimen ha maltratado se conviertan en símbolos que trasciendan a diversos grupos y se utilicen para derrotar al régimen algún día.