Home Ciberguerra Aumento de ataques cibernéticos en Albania, vinculados a grupo iraní

Aumento de ataques cibernéticos en Albania, vinculados a grupo iraní

En la última serie de ataques cibernéticos dirigidos a organizaciones en Albania, se ha identificado como el arma preferida un limpiador malicioso conocido como No-Justice. Este malware basado en Windows tiene la capacidad de bloquear un sistema operativo de una manera que lo vuelve irreparable. El descubrimiento fue realizado por la empresa de ciberseguridad ClearSky, lo que arroja luz sobre las crecientes amenazas cibernéticas que enfrentan las entidades albanesas.

Los ataques se han atribuido a un grupo iraní llamado Homeland Justice, que ha estado involucrado activamente en operaciones destructivas contra Albania desde julio de 2022. Homeland Justice, comúnmente conocido como un grupo de operaciones psicológicas, resurgió recientemente después de una breve pausa el 24 de diciembre de 2023. El grupo describió su última campaña, #DestroyDurresMilitaryCamp, como un esfuerzo para atacar a los partidarios de los terroristas, haciendo referencia específica a la presencia del grupo disidente Organización Muyahidín del Pueblo de Irán (MEK), en la ciudad albanesa de Durrës.

Varios objetivos destacados se vieron afectados por los ciberataques, incluidos ONE Albania, Eagle Mobile Albania, Air Albania y el parlamento albanés. Los ataques involucraron dos herramientas principales: el limpiador No-Justice (NACL.exe) y un script de PowerShell. El limpiador requiere privilegios de administrador para borrar datos eliminando la firma de inicio del Master Boot Record (MBR). Mientras tanto, el script de PowerShell facilita la propagación del limpiador a través de la red de destino al habilitar la administración remota de Windows (WinRM).

El aumento de los ciberataques perpetrados por actores de amenazas iraníes no es exclusivo de Albania. Los grupos proiraníes, como Cyber Av3ngers y Haghjoyan, han apuntado cada vez más a Israel y Estados Unidos en medio de las tensiones geopolíticas en curso en el Medio Oriente. Estos grupos han mostrado una tendencia a tomar represalias mediante ataques cibernéticos, con el objetivo de atacar tanto a entidades israelíes como estadounidenses. La situación ha provocado una mayor vigilancia y medidas defensivas en los países afectados.

La creciente sofisticación de estos ciberataques plantea importantes desafíos para las organizaciones y los gobiernos de todo el mundo. Estos ataques pueden causar daños duraderos, como lo demuestran las entidades del gobierno estatal de Israel y las empresas privadas que permanecen desconectadas más de un mes después de haber sido atacadas. Para combatir el cambiante panorama de amenazas, es crucial la colaboración continua entre expertos en ciberseguridad, agencias de inteligencia y el sector privado.