Los ciberactores iraníes han pasado el año pasado utilizando “fuerza bruta” y otras técnicas para obtener acceso a múltiples organizaciones de infraestructura crítica y robar información, según un aviso de Estados Unidos, Canadá y Australia.

El aviso conjunto publicado el miércoles por la Agencia de Infraestructura y Ciberseguridad de EE. UU. y la Oficina Federal de Investigaciones dice que los actores han apuntado a organizaciones dentro de los sectores de atención médica, gobierno, tecnología de la información, ingeniería y energía.

«Es probable que los actores busquen obtener credenciales e información que describa la red de la víctima, que luego puedan vender para permitir el acceso a los ciberdelincuentes», dice el aviso.

El Establecimiento de Seguridad de las Comunicaciones de Canadá, el Centro Australiano de Seguridad Cibernética y la Policía Federal Australiana se unieron a las agencias estadounidenses en la redacción del aviso conjunto, que dice que la actividad se remonta a octubre de 2023.

Las técnicas de “fuerza bruta” implican adivinar contraseñas sistemáticamente para obtener acceso a las cuentas de correo electrónico de los usuarios y grupos de las víctimas, o utilizar una herramienta para restablecer la contraseña.

La historia continúa debajo del anuncio.

El aviso dice que los actores iraníes también utilizaron «bombardeo push» en cuentas protegidas por autenticación multifactor (MFA), bombardeando a los usuarios con notificaciones hasta que la solicitud se aprueba por error o se desactiva la MFA.

Luego, los actores registran sus propios dispositivos con MFA para asegurarse de que permanezcan conectados a la cuenta pirateada, según el aviso.


Haga clic para reproducir el vídeo: 'Las agencias canadienses están mal equipadas para hacer frente a la creciente amenaza de la ciberdelincuencia, según el auditor general'


Las agencias canadienses están mal equipadas para hacer frente a la creciente amenaza de la ciberdelincuencia, según el auditor general


Una vez que iniciaron sesión, las agencias dicen que los actores iraníes realizaron un “descubrimiento” en las redes comprometidas para obtener credenciales adicionales y otra información que les permitiría el acceso.

Para conocer las noticias que afectan a Canadá y a todo el mundo, regístrese para recibir alertas de noticias de última hora que se le enviarán directamente cuando sucedan.

Recibe las últimas noticias nacionales

Para conocer las noticias que afectan a Canadá y a todo el mundo, regístrese para recibir alertas de noticias de última hora que se le enviarán directamente cuando sucedan.

«Las agencias autoras evalúan que los actores iraníes venden esta información en foros de ciberdelincuentes a actores que pueden utilizar la información para realizar actividades maliciosas adicionales», dice el aviso.

Las agencias dicen que las organizaciones pueden detectar actividad de fuerza bruta buscando repetidos intentos fallidos de inicio de sesión en sus registros de autenticación, así como inicios de sesión y autenticaciones MFA desde «localizaciones inesperadas o desde dispositivos desconocidos». La verificación de las direcciones IP con cuentas de usuarios conocidos también puede revelar cuentas comprometidas.

La historia continúa debajo del anuncio.

Las organizaciones pueden protegerse aún más revisando los procedimientos de contraseñas, eliminando por completo las cuentas y credenciales del personal saliente, implementando MFA resistente al phishing y revisando constantemente la configuración de MFA para proteger los «servicios explotables».

«Estas mitigaciones se aplican a entidades de infraestructura crítica en todos los sectores», dice el aviso.

El aviso se publicó un día después de que el último informe sobre amenazas digitales de Microsoft identificara a Irán como uno de los principales actores de amenazas cibernéticas que, junto con Rusia y China, depende cada vez más de redes criminales para liderar operaciones de ciberespionaje y piratería informática contra adversarios como Estados Unidos y sus aliados.

Tendencia ahora

  • Los crímenes de la India en Canadá y el político supuestamente detrás de ellos

  • Reino Unido insta a India a cooperar con Canadá en medio de disputa diplomática

En un ejemplo, los analistas de Microsoft descubrieron que un grupo de hackers criminales con vínculos con Irán se infiltró en un sitio de citas israelí y luego intentó vender o pedir rescate por la información personal que obtuvo. Microsoft concluyó que los piratas informáticos buscaban avergonzar a los israelíes y ganar dinero.


Haga clic para reproducir el vídeo: 'Elecciones en EE.UU.: el FBI investiga las acusaciones de la campaña de Trump sobre un ciberataque respaldado por Irán'


Elecciones en EE.UU.: el FBI investiga las acusaciones de la campaña de Trump sobre un ciberataque respaldado por Irán


Funcionarios estadounidenses han acusado a Irán de apoyar encubiertamente las protestas estadounidenses contra el conflicto de Israel con Hamás en Gaza. El informe de Microsoft dijo que los actores iraníes han apuntado a Estados Unidos y sus aliados de Medio Oriente, como los Emiratos Árabes Unidos y Bahréin, debido a su supuesto apoyo a Israel en el conflicto más amplio de Medio Oriente.

La historia continúa debajo del anuncio.

Las redes vinculadas a Irán, Rusia y China también han atacado a los votantes estadounidenses, utilizando sitios web y cuentas de redes sociales falsos para difundir afirmaciones falsas y engañosas sobre las próximas elecciones presidenciales de Estados Unidos.

Los piratas informáticos iraníes atacaron la campaña de Donald Trump y las cuentas de correo electrónico de algunos partidarios y robaron material que, según el FBI, los piratas informáticos intentaron vender sin éxito a la campaña demócrata. Tres agentes iraníes han sido acusados ​​del ciberataque.

Irán ha negado cualquier conocimiento o participación en actividades cibernéticas dirigidas a otros países.

— con archivos de The Associated Press


&copiar 2024 Global News, una división de Corus Entertainment Inc.

Artículos relacionadosMás del autor