Seguinos en las redes

Internacionales

Hackers iraníes irrumpen en redes de más de 30 empresas en Israel

Publicada

el

SkdVl6c5I_0_0_640_360_0_x-large

Agencia AJN.- Piratas informáticos iraníes consiguieron penetrar en las redes de unas 32 empresas israelíes, según anunció el lunes la empresa de seguridad informática ESET. Los piratas informáticos también penetraron en una empresa de Brasil y otra de los Emiratos Árabes Unidos. No se han revelado los nombres de las empresas, pero por lo que se sabe operan en diversos sectores, como seguros, medicina, industria, comunicaciones, informática, tecnología, comercio minorista, automoción, derecho, servicios financieros, arquitectura e ingeniería civil.

El grupo que está detrás de la campaña ha sido identificado como Ballistic Bobcat, conocido por otros nombres como Charming Kitten, TA543 o PHOSPHORUS, así como APT35/42. El objetivo principal del grupo es el ciberespionaje, pero también opera a otros niveles como el robo de datos o los ataques de rescate. Además, según los resultados, el grupo no fue el único que consiguió acceder a las redes de las víctimas. Al menos 16 empresas se vieron afectadas por atacantes secundarios, aunque ESET no especificó cuáles.

«Se recomienda a los usuarios que instalen parches de seguridad actualizados en todos los dispositivos expuestos a Internet y que estén alerta ante nuevas aplicaciones que aparezcan inesperadamente en su organización», dijo Adam Berger, investigador de ESET que descubrió el backdoor conocido como Sponsor y analizó la última campaña de ciberataque del grupo. El backdoor Sponsor utiliza archivos de configuración almacenados en el disco duro de un ordenador. Los archivos se ejecutan en secreto como archivos por lotes y se crean para que parezcan legítimos, con el fin de evitar su detección por los escáneres de seguridad.

El grupo Ballistic Bobcat comenzó a utilizar la puerta trasera en septiembre de 2021. Durante la epidemia de coronavirus, el grupo Ballistic Bobcat atacó a organizaciones relacionadas con la pandemia, entre ellas la Organización Mundial de la Salud (OMS) e investigadores médicos. Se sospecha que los ataques pretendían transmitir información a las autoridades iraníes sobre cómo hacer frente a la enfermedad en todo el mundo y las vacunas que se desarrollaron en ese momento.

Los investigadores también descubrieron que los hackers se aprovecharon de una conocida debilidad en los servidores de correo electrónico Exchange de Microsoft en al menos 23 de los 34 casos de ataque. Microsoft ya ha publicado una actualización de software para esta vulnerabilidad, por lo que lo más probable es que las víctimas no actualizaran sus sistemas en tiempo real, lo que permitió a los hackers penetrar.

Según los investigadores, no se trata de una campaña selectiva. Los piratas informáticos no trataron proactivamente de penetrar en empresas concretas, sino que se limitaron a escanear con ayuda de herramientas de pirateo y, cuando encontraron la forma de hacerlo, simplemente las utilizaron para penetrar en las redes de las empresas.

Los grupos de piratas informáticos iraníes operan regularmente contra objetivos en Israel. En todo momento hay un gran número de intentos de identificar puntos débiles en las redes corporativas, gubernamentales y militares y explotarlos. Grupos de ataque rusos, norcoreanos, sirios y turcos también operan regularmente en Israel, aunque su propósito suele ser más delictivo que político-estratégico. Sin embargo, no cabe duda de que un grupo que consiga penetrar con éxito en los ordenadores de Israel puede aprovechar la operación también a nivel político.

Israel e Irán llevan varios años realizando ciberataques sistemáticos bajo el radar. La actividad de los iraníes ha sido identificada en varios casos como el cierre del hospital Hillel Yaffe o la intrusión en las redes de empresas de defensa, municipios o incluso infraestructuras nacionales y empresas gubernamentales. En algunos casos se trata de reunir información de inteligencia, en otros el objetivo es avergonzar y cerrar una actividad o plantar programas troyanos para su uso futuro. En este momento no está claro si la campaña identificada ha tenido éxito en sus objetivos o si sigue afectando activamente a otras víctimas.

Internacionales

Austria arresta a un adolescente por presuntamente planear un ataque terrorista a la sinagoga de Viena

Publicado

el

Por

AP23074515621594-e1702294179804-640×400

Agencia AJN.- Un joven de 16 años ha sido detenido por planear presuntamente atentar contra una sinagoga en Viena, informó el lunes el máximo responsable de seguridad de Austria.

El adolescente, que fue detenido el jueves, había anunciado en chats en línea que tenía la intención de conseguir un arma para atacar una sinagoga no especificada en Viena, dijo el ministro del Interior, Gerhard Karner. Ya había obtenido los medios financieros para el ataque, informó la agencia de noticias austriaca APA.

Las autoridades no identificaron al sospechoso. Dijeron que vivía cerca de Steyr, en el norte de Austria.

Se registró su domicilio y se incautaron varios soportes de datos electrónicos, informó APA.

Las autoridades también encontraron imágenes y material de vídeo con instrucciones para fabricar bombas, armas y munición, según APA.

En noviembre de 2020, cuatro personas murieron a manos de varios hombres armados en un tiroteo terrorista en varios lugares de Viena, que comenzó frente a una sinagoga.

Las autoridades austriacas han reforzado la seguridad de las sinagogas y otras instituciones judías e israelíes tras el aumento de incidentes antisemitas a raíz de la guerra entre Israel y Hamás, desencadenada por la devastadora embestida del 7 de octubre, en la que los terroristas dirigidos por Hamás arrasaron las comunidades del sur, asesinando a 1.200 personas, en su mayoría civiles, y secuestraron a unas 240 a la Franja de Gaza.

Israel lanzó entonces una ofensiva militar destinada a eliminar a Hamás, que gobierna la Franja de Gaza desde 2007.

Seguir leyendo

Internacionales

El viceministro ruso de Asuntos Exteriores habla con Hamás y exige la liberación de los rehenes de Gaza

Publicado

el

Por

347E4HJ-highres-e1702156988741-640×400

Agencia AJN.- Un día después de que el presidente ruso Vladimir Putin hablara con el primer ministro Benjamin Netanyahu, el viceministro de Asuntos Exteriores ruso Mikhail Bogdanov habla con representantes de Hamás y exige la liberación de los rehenes retenidos en Gaza.

La agencia de noticias estatal rusa TASS afirma que Bogdanov habló con el vicepresidente del politburó de Hamás, Mousa Abu Marzouk, el secretario general de la Unión Democrática Palestina, Saleh Rafat, y el alto cargo del Frente Popular para la Liberación de Palestina, Maher Taher.

«Durante las conversaciones se trataron una serie de cuestiones relacionadas con la aguda escalada del conflicto palestino-israelí, haciendo hincapié en la emergente situación militar y humanitaria en la Franja de Gaza», afirma el Ministerio de Asuntos Exteriores ruso, según TASS.

«Al mismo tiempo, la parte rusa confirmó la posición de principio sobre la necesidad de un cese de las hostilidades y una solución inmediata a todos los problemas humanitarios emergentes, incluida la liberación de los rehenes», dice el comunicado.

Netanyahu habló ayer con Putin durante casi una hora, criticando la alianza de Moscú con Irán y expresando su descontento con su postura sobre la guerra de Israel contra Hamás.

Desde que estalló la guerra el 7 de octubre, Rusia ha criticado con regularidad a Israel, incluso en el Consejo de Seguridad de la ONU, y al mismo tiempo ha acogido a dirigentes del grupo terrorista Hamás, en un hecho ampliamente considerado como una extensión de sus lazos cada vez más amistosos con Irán.

El grupo terrorista ha liberado a tres rehenes de nacionalidad rusa en señal de «gratitud» a Putin.

Seguir leyendo

Más leídas

WhatsApp Suscribite al Whatsapp!