Irán piratea a funcionarios y campañas políticas estadounidenses: Aviso de seguridad

Irán está llevando a cabo “actividades cibernéticas maliciosas” contra personas clave de Estados Unidos, como funcionarios del Gobierno y participantes en campañas políticas, según un aviso conjunto sobre ciberseguridad publicado por varias agencias estadounidenses y una británica.

Los piratas informáticos, que intentan acceder a cuentas personales o comerciales, trabajan en nombre del Cuerpo de la Guardia Revolucionaria Islámica de Teherán (IRGC), según el aviso del 27 de septiembre.

El IRGC se fundó en 1979 para defender la Revolución Islámica del país y es conocido por financiar grupos militantes en Irak, los territorios palestinos, Siria, Líbano, Yemen y Afganistán. Las ciberamenazas se dirigen contra personas “vinculadas a asuntos iraníes y de Medio Oriente”, según el comunicado. Esto incluye a altos cargos gubernamentales actuales y anteriores, activistas, grupos de presión, periodistas y personal de grupos de reflexión.

El FBI también ha concluido que estas amenazas se dirigen a personas relacionadas con campañas políticas estadounidenses.

“Los actores cibernéticos que trabajan en nombre del IRGC obtienen acceso a las cuentas personales y comerciales de las víctimas utilizando técnicas de ingeniería social, a menudo haciéndose pasar por contactos profesionales en plataformas de correo electrónico o mensajería”, dice el aviso.

“Además, estos actores podrían intentar hacerse pasar por proveedores de servicios de correo electrónico conocidos para solicitar información confidencial de seguridad del usuario en plataformas de correo electrónico o mensajería”.

El aviso conjunto fue emitido por el FBI, la Fuerza de Misión Cibernética Nacional del Comando Cibernético de Estados Unidos, el Departamento del Tesoro de Estados Unidos y el Centro Nacional de Seguridad Cibernética del Reino Unido.

Los piratas informáticos podrían suplantar la identidad de personas conocidas por las víctimas, haciéndose pasar por socios o familiares. Las víctimas pueden recibir solicitudes de entrevistas de cuentas de periodistas conocidos, invitaciones a actos o conferencias de embajadas y solicitudes para dar charlas.

“Los ciberdelincuentes a menudo intentan entablar una relación antes de solicitar a las víctimas que accedan a un documento a través de un hipervínculo, que las redirige a una página de inicio de sesión de cuenta de correo electrónico falsa con el fin de capturar credenciales”, señala el aviso.

Es posible que se pida a las víctimas que introduzcan códigos de autenticación de doble factor, que envíen los códigos a través de una aplicación de mensajería o que interactúen con notificaciones telefónicas para que los ciberdelincuentes accedan a sus cuentas.

“A veces, las víctimas consiguen acceder al documento, pero pueden recibir un error de inicio de sesión”, dice el aviso.

La advertencia se ha hecho pública pocos días después de que la fiscalía estadounidense presentara cargos contra tres iraníes por el presunto pirateo de una campaña presidencial estadounidense. Documentos judiciales obtenidos por The Epoch Times muestran que los individuos trabajaban con el IRGC. Los documentos no identifican qué campaña presidencial era el objetivo.

A principios de este mes, el FBI reveló que piratas informáticos con sede en Irán tenían como objetivo la campaña presidencial de 2024 del expresidente Donald Trump. Los piratas informáticos también habrían intentado entregar información robada a la campaña de Biden.

El 27 de septiembre, el Tesoro estadounidense sancionó a siete agentes del régimen iraní por intentar interferir en las elecciones presidenciales de 2024 y 2020. Los individuos intentaron “socavar la confianza en los procesos e instituciones electorales de Estados Unidos”, dijo el departamento.

Amenaza de pirateo iraní

En agosto, varias agencias estadounidenses alertaron sobre ciberdelincuentes iraníes que intentaban aprovecharse de organizaciones estadounidenses y extranjeras en sectores como la educación, la sanidad, las finanzas y la defensa.

El FBI estimó que las actividades de estos grupos contra entidades estadounidenses estaban dirigidas a participar eventualmente en operaciones de ransomware.

A principios de abril, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. sancionó a cuatro personas y dos empresas implicadas en actividades cibernéticas “maliciosas” en nombre del Mando Cibernético Electrónico del IRGC.

Utilizando malware y ataques de phishing, los actores de la amenaza intentaron piratear más de dos docenas de empresas y entidades gubernamentales estadounidenses.

El Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson, declaró entonces que “los ciberagentes iraníes siguen atacando a empresas y entidades gubernamentales estadounidenses en una campaña coordinada y múltiple destinada a desestabilizar nuestras infraestructuras críticas y causar daños a nuestros ciudadanos”.

“Estados Unidos seguirá aprovechando nuestro enfoque de todo el gobierno para exponer y desbaratar las operaciones de estas redes”.

En febrero, el Departamento de Justicia de Estados Unidos acusó a un ciudadano iraní de llevar a cabo una “campaña de piratería informática de varios años” dirigida contra contratistas de defensa y empresas del sector privado estadounidenses. El acusado supuestamente llevó a cabo los ataques mientras trabajaba en una empresa iraní que ofrecía servicios de ciberseguridad.

Más de una docena de empresas estadounidenses y los departamentos del Tesoro y de Estado fueron blanco de los ataques. En un incidente, el acusado y sus cómplices comprometieron más de 200,000 cuentas de empleados.

El grupo utilizó tácticas de ingeniería social como parte de sus ataques, incluida la suplantación de otras personas para asegurarse la confianza de las víctimas.

Zachary Stieber contribuyó a este artículo

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí