Home Ciberguerra Piratas informáticos chinos se hicieron pasar por iraníes, para vulnerar objetivos israelíes,...

Piratas informáticos chinos se hicieron pasar por iraníes, para vulnerar objetivos israelíes, según FireEye

Presuntos espías chinos se hicieron pasar por ciberdelincuentes iraníes en una campaña de dos años para irrumpir en las redes gubernamentales y de telecomunicaciones en Israel, dijo el martes la firma de seguridad FireEye.

Los atacantes utilizaron una herramienta de piratería informática asociada previamente con operativos iraníes, e incrustaron parte de su código malicioso en farsi, el idioma predominante en Irán. Según FireEye, el ataque forma parte de una campaña más amplia de recopilación de información en organizaciones de otros países de Oriente Medio y Asia Central que ha continuado este año.

Los hallazgos muestran cómo los espías plantan pruebas digitales en un esfuerzo por despistar a los investigadores en el mundo del espionaje de alto riesgo. Las revelaciones se producen en medio de un período de mayor escrutinio de la actividad cibernética china: Estados Unidos y sus aliados europeos condenaron en julio la supuesta explotación del software de Microsoft por parte de China y dijeron que permitía los ataques de ransomware.

FireEye no identificó a las víctimas del hackeo, diciendo sólo que hubo “múltiples operaciones concurrentes contra instituciones gubernamentales israelíes, proveedores de TI y entidades de telecomunicaciones a partir de enero de 2019.”

Uno de los esfuerzos de bandera falsa más famosos se produjo cuando, según funcionarios estadounidenses y analistas privados, la agencia de inteligencia militar GRU de Rusia se hizo pasar por hackers norcoreanos para interrumpir algunos servicios de TI durante los Juegos Olímpicos de 2018 en Corea del Sur.

Como en ese incidente, los presuntos hackers chinos rastreados por FireEye optaron por inculpar a un probable sospechoso de su actividad. Israel e Irán se han culpado mutuamente en repetidas ocasiones de los ciberataques a sus infraestructuras críticas.

La actividad cibernética sino-iraní tampoco es inédita. En diciembre de 2019, el ministro de información, comunicaciones y tecnología de Irán culpó a APT 27 -un presunto grupo vinculado al gobierno chino- de un “ciberataque” a las redes del gobierno iraní. FireEye dijo el martes que el grupo responsable de las intrusiones en Israel y otros países de Oriente Medio y Asia Central tiene vínculos con APT 27.

FireEye dijo que investigó las infracciones con los organismos de defensa israelíes. Un portavoz del Ministerio de Defensa israelí remitió una solicitud de comentarios a la Dirección Nacional de Ciberseguridad de Israel, que no respondió.

Con información de: CyberScoop.