Home Ciberguerra Microsoft advierte sobre los daños económicos causados por ciberdelincuentes vinculados a Irán

Microsoft advierte sobre los daños económicos causados por ciberdelincuentes vinculados a Irán

Según la compañía multinacional, los atacantes ya causaron cientos de millones de dólares en daños, al robar datos secretos y borrar información de las redes informáticas de 200 empresas en los últimos dos años.

“Los investigadores del gigante tecnológico Microsoft dijeron que los atacantes robaron secretos y borraron datos de las redes informáticas después de haber atacado a miles de personas en unas 200 empresas en los últimos dos años, según The Wall Street Journal”, informó la agencia de prensa AFP.

Para Wall Street Journal, los ciberataques golpearon a organizaciones de la industria energética, a la mayoría de las empresas petroleras y de gas y a los fabricantes de maquinaria pesada. Los piratas informáticos vinculados a Irán, atacan organizaciones en varios países, incluyendo Arabia Saudita, Alemania, el Reino Unido, India y los Estados Unidos.

Los expertos atribuyeron los ataques a un grupo vinculado a Irán seguido por Microsoft como Holmium (alias APT33) que existe desde al menos 2013. Desde mediados de 2016, la organización se dirigió a la industria de la aviación y a las empresas de energía con conexiones a la producción petroquímica.

Microsoft observó al grupo de espionaje cibernético Holmium llevando a cabo ataques de phishing submarino contra más de 2.200 personas con la intención de entregar código malicioso.

John Lambert, director del Centro de Inteligencia de Amenazas de Microsoft, definió los ataques como “eventos desestabilizadores masivos”.

En 2017, la empresa de seguridad FireEye observó el grupo APT33 dirigido a organizaciones aeroespaciales y energéticas de Estados Unidos, Arabia Saudita y Corea del Sur.

En 2018, el grupo vinculado a Irán siguió siendo muy activo, los investigadores de seguridad de Cyberbit descubrieron la técnica de inyección de código Early Bird utilizada por los actores de la amenaza para inyectar el malware TurnedUp en los sistemas infectados evadiendo las soluciones de seguridad.

Los expertos en seguridad advierten del aumento de las capacidades cibernéticas de los grupos de espionaje cibernético ligados a Irán, hace unos días PaloAlto Networks publicó un análisis que reveló que el grupo Iran-linked Chafer APT utilizó una nueva puerta trasera basada en Python en ataques llevados a cabo en noviembre de 2018 que tenían como objetivo a una entidad gubernamental turca.

Con información de: Security Affairs.