Ciberdelincuentes iraníes detrás de campaña de piratería

Ciberdelincuentes iraníes
la empresa llevó a cabo un rastreo por muchos meses

Los ataques van dirigidos a los DNS

La  empresa  FireEye ha detectado una serie de ataques a DNS (Sistema de nombres de dominio) de entidades gubernamentales, empresas de telecomunicaciones y empresas de internet. Los causantes al parecer son una serie de ciberdelincuentes iraníes que están detrás de una campaña de piratería muy bien orquestada.

(Lee también: JioMotive la aplicación te ayudará a rastrear la ubicación del auto)

Desde Irán han organizado una campaña bien organizada de ciberataques a entidades de Medio Oriente; África del Norte, Europa y América del Norte. Así lo ha asegurado la empresa de seguridad informática  FireEye, identificaron una serie de secuestros de DNS de entidades gubernamentales.

En su blog la empresa FireEye publicó lo siguiente:

“Aunque actualmente no vinculamos esta actividad con ningún grupo rastreado, la investigación inicial sugiere que el actor o los actores responsables tienen un nexo con Irán”.

Además escribieron:

“La evidencia técnica preliminar nos permite evaluar con confianza moderada que esta actividad es realizada por personas con sede en Irán…que la actividad se alinea con los intereses del gobierno iraní”.

Ciberdelincuentes iraníes: rastrando sus pasos

A nivel mundial son muchas las víctimas producto de esta campaña de piratería, los ataques han sido exitosos y certeros. En efecto, la empresa llevó a cabo un rastreo por muchos meses: mapeando y comprendiendo las técnicas del atacante. Además de los procedimientos que estos usaban.

Por otro lado,  FireEye trabajaron directamente con los afectados y las autoridades encargadas de hacer cumplir la ley. La intención es minimizar el impacto y evitar nuevos ataques. En ese sentido, los investigadores explicaron:

“Aunque esta campaña e…se diferencia de otras actividades iraníes que hemos visto al aprovechar el secuestro de DNS a escala. El atacante utiliza esta técnica para su posición inicial, que luego puede ser explotada de varias maneras”.

Estos robos de registros de DNS y SSL han ocasionado mucho daño a estas entidades. En este sentido FireEye dijo:

“Incluyen proveedores de telecomunicaciones e ISP, proveedores de infraestructura de Internet, gobierno y entidades comerciales sensibles”.

Ciberdelincuentes iraníes
Ciberdelincuentes iraníes detrás de campaña de piratería

Estos ataques son difíciles de combatir, suelen robar datos valiosos, incluso pueden acceder a la red de la organización. Finalmente los investigadores sugirieron:

“Implemente la autenticación de múltiples factores en el portal de administración de su dominio, busque certificados SSL relacionados con su dominio…revoque los certificados maliciosos, realice una investigación interna para evaluar si los atacantes obtuvieron acceso a su entorno”.

(Lee también: Seguidores del videobloguero PewDiePie hackean impresoras)