Según una declaración de la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos, se ha detectado un aumento en los ciberataques que utilizan herramientas limpiadoras destructivas dirigidas a las industrias y agencias gubernamentales de Estados Unidos por parte de actores o representantes iraníes.
La declaración, titulada “CISA Statement on Iranian Cybersecurity Threats” (Declaración de CISA sobre las amenazas de la ciberseguridad iraní), fue publicada por el director de CISA, Chris Krebs, en su cuenta de Twitter, y advierte de que los actores afiliados iraníes están utilizando cada vez más los ataques destructivos de limpiaparabrisas contra redes y ordenadores objetivo.
Un limpiador es un programa de malware diseñado para eliminar datos de un ordenador. A diferencia de los programas de rescate, que están diseñados para rescatar sus archivos cifrados a cambio de un pago, los limpiaparabrisas están diseñados para destruir sus datos sin la posibilidad de recuperar los archivos.
Krebs manifestó que “CISA es consciente del reciente aumento de la actividad cibernética maliciosa dirigida a las industrias y organismos gubernamentales de los Estados Unidos por parte de actores y representantes del régimen iraní. Continuaremos trabajando con nuestra comunidad de inteligencia y nuestros socios de ciberseguridad para monitorear la actividad cibernética iraní, compartir información y tomar medidas para mantener a salvo a Estados Unidos y a nuestros aliados”.
Los actores y apoderados del régimen iraní están utilizando cada vez más los destructivos ataques de’limpiaparabrisas’, buscando hacer mucho más que simplemente robar datos y dinero. Estos esfuerzos a menudo se realizan a través de tácticas comunes como la suplantación de identidad (spear phishing), la pulverización de contraseñas y el relleno de credenciales. Lo que podría comenzar como un compromiso de cuenta, en el que cree que puede perder datos, puede convertirse rápidamente en una situación en la que haya perdido toda su red.
En tiempos como estos, es importante asegurarse de que ha reforzado sus defensas básicas, como el uso de la autenticación multifactorial, y si sospecha de un incidente, tómelo en serio y actúe con rapidez.
Con información de: Bleeping Computer.