Irán ataca a Israel

Irán ataca a Israel con una cadena de ransomware

Hace bastante tiempo que Irán e Israel están en una ciberguerra declarada, sus ataques son cada vez más sofisticados y dañinos.

Ciberguerra entre Irán e Israel

Después de una seguidilla de ciberataques ocurridos en el verano entre estos dos países, nuevamente tenemos noticias de esta ciberguerra.

Ahora Irán está usando un nuevo ransomware en contra de Israel, se trata de una nueva variante de ransomware recientemente descubierta, capaz de cifrar la información de la víctima en menos de una hora.

Se ha descubierto que detrás de esta ciberamenaza se encuentra un grupo de ciberdelincuentes iraníes, según declaran investigadores de Check Point, quienes han seguido la pista de Pay2Key, la nueva variante de ransomware.

Lo primero que descubrieron los expertos, es que esta amenaza estaba dirigida a empresas israelíes, después se dieron cuenta que también estaba dirigida a otras empresas europeas.

Los investigadores llegaron a la conclusión, después de una acusiosa investigación, que los responsables de estas amenazas y ciberataques son ciudadanos iraníes.

Hace unos días se publicó un vídeo donde se reconocen los dos ataques en contra de instalaciones israelíes por parte de Irán.

Modus Operandis

Siguiendo la pista al dinero extraído, Check Point y la empresa de inteligencia de blockchain Whitestream, rastrearon secuencias de transacciones de Bitcoin a una criptodivisa iraní llamada Excoino.

Excoino es una entidad iraní que presta servicios de transacciones seguras de criptomonedas, solo a ciudadanos del país.

La forma en que opera este nuevo ransomware, no es solamente cifrar la información de la víctima para exigir el pago de un rescate, sino que además amenazan con publicar cualquier dato si no se cumplen sus exigencias.

Los grupos de ciberdelincuentes que utilizan Pay2Key, recurren a la táctica de doble extorsión, una evolución reciente de toda la gama de ransomware. Además, estos grupos de ciberdelincuentes han creado un sitio web donde se dedican a filtrar información de sus víctimas

Los investigadores creen que el punto de entrada inicial para todas las intromisiones, son servicios RDP (Remote Desktop Protocol), que se caracterizan por su bajo nivel de seguridad.

Lo siguiente en este modus operandis, una vez dentro de la red de la víctima, es establecer un dispositivo que se utilizará como proxy, para todas las comunicaciones salientes entre los ordenadores infectados por el virus y los servidores de mando y control de Pay2Key.

Una vez que el cifrado termina, se dejan las notas de rescate en los sistemas hackeados, lo cual asciende entre las 7 y las 9 Bitcoins (entre 110.000 y 140.000 dólares).

Ransomware dirigido

En el último tiempo el ransomware ha aumentado enormemente, a nivel global. Y están dirigidos a cualquier objetivo, desde hospitales a grandes empresas y cada vez son más sofisticados y rápidos.

Un nuevo grupo de ciberdelincuentes se están dedicando a la tendencia del ransomware dirigido y todas las pruebas indican que tienen su base en Irán.

El objetivo de estos cibercriminales es crear una campaña alarmante diseñada para “maximizar el daño y minimizar la detección”, según palabras de Lotem Finkelsteen, director de Inteligencia de Amenazas en Check Point.

Por lo tanto, los especialistas aconsejan extremar las precauciones, algunos consejos son:

  • Parchear de forma virtual
  • Implantar un sistema de prevención de intrusiones
  • Instalar Anti-Ransomware

Siempre es y será muy importante la ciberseguridad implementada en las empresas y por parte de los usuarios. Teniendo impregnada dicha cultura de seguridad, podremos prevenir, atacar y solucionar cualquier ciberataque.


Fuentes utilizadas en este artículo:

https://cybersecuritynews.es/iran-el-origen-de-una-cadena-de-ataques-ransomware-contra-israel-y-otras-empresas-europeas/?utm_source=dmdelivery&utm_medium=email&utm_content=DMDlink%2033&utm_campaign=%7B%24mailingName%7D%20URL%20parameter%20pattern

https://agenciaajn.com/noticia/iran-detras-de-los-ciberataques-contra-red-electrica-israeli-que-dejo-a-oscuras-al-pais-segun-academico-irani-155786


Oferta Formativa

Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra

El Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Los contenidos del Máster de Ciberterrorismo están focalizados en el estudio teórico-práctico del impacto de la dimensión cibernética sobre las relaciones internas e internacionales de todo Estado.

Este Máster de Ciberguerra busca profundizar en los desafíos, los riesgos y las oportunidades de la era digital que afrontan los gobiernos, las empresas, las organizaciones no gubernamentales e internacionales y los individuos particulares.

Más información en nuestra página https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-ciberterrorismo.html

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page