Investigadores de seguridad, han descubierto varias campañas patrocinadas por el estado iraní, que se sospecha se utilizan para espiar a los usuarios domésticos de las aplicaciones prohibidas Telegram e Instagram.
Cisco Talos explicó que las campañas “varían en complejidad, necesidades de recursos y métodos” pero utilizan tres vectores principales: aplicaciones falsas, páginas de phishing y secuestro de BGP.
Las aplicaciones aprovechan una demanda latente de aplicaciones de Telegram e Instagram ya que están prohibidas en la República Islámica. Se estima que Telegram, tiene hasta 40 millones de usuarios en el país y ha sido utilizado en el pasado para organizar protestas populares contra el gobierno autoritario.
“Una vez instalado, algunos de estos ‘clones’ de Telegram, tienen acceso a las listas de contactos y mensajes completos de los dispositivos móviles, incluso si los usuarios también utilizan la aplicación Telegram legítima. En el caso de aplicaciones Instagram falsas, el software malicioso envía todos los datos de la sesión a los servidores back-end, lo que permite al atacante tomar el control total de la cuenta en uso”, explicó Cisco.
Finalmente, los investigadores observaron la actividad de secuestro de BGP en una empresa de telecomunicaciones iraní, que podría haber sido utilizada para comprometer las comunicaciones. Cisco lo calificó de “acto deliberado dirigido a los servicios basados en telegramas de la región”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian