La organización iraní de piratería informática, llamada Advanced Persistent Threat 39, se dirige a empresas de telecomunicaciones y de transporte, para recopilar información sobre individuos. El nuevo grupo, estaría patrocinado por el estado, de acuerdo a lo consignado por la empresa de ciberseguridad, FireEye
“APT39 es un actor iraní de espionaje cibernético al que la inteligencia de FireEye ha seguido desde noviembre de 2014”, anunció el martes Ryan Whelan, director senior de operaciones de inteligencia estratégica de FireEye, en una conferencia cibernética en Tel Aviv. “Evaluamos que las principales actividades de la APT39 son llevar a cabo operaciones de apoyo a las operaciones iraníes en otras áreas y por otros grupos u otras organizaciones.”
Whelan manifestó que FireEye había seguido al grupo durante más de cuatro años, y siempre se supuso que era iraní, basado en interceptaciones en persa y registros de dominios vinculados a Irán.
El objetivo de APT39 es global, pero la “mayoría de sus operaciones se centran en Oriente Medio, incluyendo a Israel”, dijo Whelan.
En 2017, FireEye identificó a otro grupo, llamado APT34, que también se dirigía a organizaciones involucradas en infraestructura crítica en el Medio Oriente. La superposición de este nuevo grupo con el APT34, así como con otros, asociados al gobierno iraní, sugiere que éste es operado por el estado.
Aunque la organización se ha centrado en empresas de transporte y telecomunicaciones, según Whelan, uno de los objetivos finales parece ser una “compañía específica de petróleo y gas de Oriente Medio”, aunque no especificó cuál. Los atacantes penetraron una compañía de telecomunicaciones y realizaron búsquedas en los registros de clientes y datos de empleados de la firma de petróleo y gas.
Pero lo que parece ser más llamativo de este nuevo grupo es su enfoque en la recolección de información sobre individuos, que ha sido una prioridad de otros hacks recientemente sospechados patrocinados por el estado. Eso parece tener paralelos con otros ataques, según John Hultquist, quien maneja el análisis de inteligencia en FireEye.
“Es útil comparar a este actor con el chino que atacó a la Oficina de Administración de Personal de Estados Unidos, seguros, viajes por razones similares”, escribió Hultquist a Yahoo News.
“El interés de Irán en el dominio cibernético es consistente con su preferencia por el conflicto asimétrico e indirecto, al tiempo que disfraza su mano”, dijo Behnam Ben Taleblu, investigador de la Fundación para la Defensa de las Democracias en una entrevista con Yahoo News.
“Sin embargo, el robo de información personal y la penetración en redes, como se informó en APT39, ofrece a Irán una serie de objetivos para la explotación futura en caso de que el régimen tenga que escalar contra Occidente”, continuó.
La Sección de Intereses de Irán en la Embajada de Pakistán, la representación consular de Irán en Estados Unidos, no respondió a una solicitud de comentarios sobre la nueva investigación.
La administración Trump ha intensificado su retórica contra Irán en los últimos meses. En 2018, el presidente de Estados Unidos de América, anunció su intención de poner fin al pacto nuclear multilateral, y la Casa Blanca se encuentra actualmente en una batalla con aliados europeos sobre la imposición de sanciones a Teherán.
Con información de: Sky News.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian