Home Ciberguerra Nuevas filtraciones, exponen a la red de empresas cibernéticas y de inteligencia...

Nuevas filtraciones, exponen a la red de empresas cibernéticas y de inteligencia iraníes

Nuevas pruebas muestran que los servicios militares y de inteligencia de Irán están asociados con actividades cibernéticas dirigidas a países occidentales a través de su red de empresas contratistas.

Una serie de filtraciones de varios años y esfuerzos de doxxing liderados por hacktivistas del gobierno antiiraní y redes disidentes han descubierto una intrincada red de entidades asociadas con el Cuerpo de la Guardia Revolucionaria Islámica (CGRI) involucradas en ataques cibernéticos y campañas de manipulación de información.

El proveedor de inteligencia sobre amenazas cibernéticas Recorded Future analizó algunos de los hallazgos en un nuevo informe, publicado el 25 de enero de 2024.

Se ha descubierto que al menos cuatro organizaciones militares y de inteligencia vinculadas al IRGC interactúan con la mayor parte de las partes contratantes cibernéticas.

Las filtraciones analizadas por Recorded Future muestran que estas agencias mantienen una relación de larga data con contratistas cibernéticos con sede en Irán. Los registros públicos también apuntan a una red cada vez mayor de empresas fachada conectadas a través de personas conocidas por servir a varias ramas del IRGC.

Sin embargo, los investigadores han notado un movimiento constante dentro de la red de contratistas cibernéticos con sede en Irán, y las empresas con frecuencia se disuelven y cambian de nombre en un intento de ocultar sus actividades.

A través de sus vínculos con estos contratistas cibernéticos, las agencias gubernamentales iraníes antes mencionadas están asociadas, si no directamente cómplices, con los ataques a las principales instituciones financieras estadounidenses, los sistemas de control industrial (ICS) en los EE. UU. y en todo el mundo, y los ataques de ransomware contra varios industrias, incluidos proveedores de atención médica como hospitales infantiles.

También, combinan operaciones de información con intrusiones cibernéticas para fomentar la inestabilidad en los países objetivo. Por ejemplo, algunos de estos contratistas participaron en los ataques contra las elecciones presidenciales estadounidenses de 2020.

Finalmente, se ha demostrado que algunos de estos contratistas exportan sus tecnologías al extranjero, tanto con fines de vigilancia como ofensivos.

Las filtraciones muestran que la infraestructura ciberofensiva relacionada con el IRGC se ha utilizado para implementar ataques con motivación financiera, por ejemplo.

Finalmente, basándose en esas filtraciones, los investigadores de Recorded Future concluyeron que las sanciones del gobierno de EE. UU. probablemente estén demostrando ser una herramienta legal y diplomática eficaz, lo que dificulta que las empresas cibernéticas bajo el paraguas del IRGC evadan la detección.