Home Ciberguerra Novatos cibercriminales de Irán, atacan a empresas de todo el mundo para...

Novatos cibercriminales de Irán, atacan a empresas de todo el mundo para obtener beneficios económicos

Una organización de ciberdelincuentes poco cualificados, que opera desde Irán y que ha estado lanzando ataques contra empresas en Asia, e intentando encriptar sus redes con una versión del programa de rescate de Dharma, de acuerdo a una investigación de la empresa de seguridad cibernética Group-IB.

Los ataques tienen como objetivo empresas ubicadas en Rusia, Japón, China e India, según un informe de los investigadores, publicado el 24 de agosto.

La firma de seguridad describió al grupo como “hackers novatos” basándose en el bajo nivel de sofisticación y en las sencillas tácticas y herramientas empleadas durante los ataques.

Según el informe, el grupo sólo utilizó herramientas de piratería informática de acceso público, ya sea de código abierto en GitHub o descargadas de los canales de piratería informática de Telegram.

Esto incluía herramientas como Masscan, NLBrute, Advanced Port Scanner, Defender Control o Your Uninstaller.

Esto sugiere que el grupo no es capaz de desarrollar sus propias herramientas de hacking, o que (todavía) no poseen los recursos monetarios para comprar acceso a utilidades de hacking privadas y más avanzadas.

Incluso el uso del software de rescate de Dharma se considera hoy en día una señal de un atacante poco cualificado, principalmente porque el código fuente del software de rescate se puso a la venta y luego se filtró en línea a principios de este año, poniéndolo a disposición de cualquier recién llegado, literalmente sin coste de desarrollo.

Según Group-IB, esta banda de piratas informáticos prefiere atacar los puntos finales del Protocolo de Escritorio Remoto (RDP) para romper la red de un objetivo.

Los puntos finales RDP son hoy en día el principal vector de entrada en las redes de las empresas para las pandillas de rescate, según los informes de múltiples empresas de seguridad cibernética, principalmente debido a la facilidad de identificar los sistemas RDP y a la fuerza bruta de sus credenciales.

Group-IB dice que a pesar de atacar a empresas del sector privado, este grupo de piratas informáticos iraníes en particular no ha exigido rescates por valor de cientos de miles o millones de dólares de los EE.UU., lo que se ha convertido en la norma para la mayoría de las bandas de piratas informáticos de hoy en día.

En cambio, el grupo ha solicitado pequeños pagos de rescate que van de 1 a 5 bitcoin (10.000 a 50.000 dólares), muy probablemente para asegurarse de que se les pague y que pasen desapercibidos, mientras que las autoridades se centran en las empresas de rescate de las grandes bandas por millones.

Con información de: ZDNet.