El gobierno iraní sigue espiando los teléfonos móviles y los ordenadores de los disidentes del régimen

11 febrero, 2021
5 Compartido 1,212 Visualizaciones

El gobierno iraní está utilizando grupos de ciberdelincuentes para infectar más de 600 dispositivos y obtener información 

Investigadores de Check Point Research, la División de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) han llevado a cabo una investigación que ha revelado que el gobierno iraní sigue vigilando y lanzando ciberataques contra los disidentes del régimen, tanto dentro de sus fronteras como en otros países del mundo. Junto con la colaboración de SafeBreach, los investigadores de la compañía han podido descubrir cómo se producían esta serie de ataques cibernéticos contra más de 1.200 víctimas -en su mayoría disidentes, fuerzas opositoras al régimen, seguidores del ISIS y minorías kurdas-en Irán, Estados Unidos, Gran Bretaña, Pakistán, Afganistán, Turquía y Uzbekistán. 

Ya en 2018, la compañía desveló la campaña Domestic Kitten en la que se descubrió que el gobierno iraní se encontraba detrás de una decena de ciberataques (cuatro de los cuáles todavía se encuentran en activo) cuyo propósito era llevar a cabo tareas de espionaje y vigilancia sobre objetivos específicos. Tras estos ataques se encontraba el grupo de ciberdelincuentes conocido como APT-C-50, capaz de infectar más de 600 dispositivos, que espiaba los teléfonos móviles de los disidentes, recopilando registros y grabaciones de llamadas telefónicas, mensajes, fotografías, vídeos, datos del GPS y un listado de aplicaciones descargadas. 

Los investigadores de Check Point señalan que los atacantes engañaban a las víctimas para que se descargasen una aplicación aparentemente inofensiva, pero que en realidad estaba infectada con el malware Domestic Kitten. Para ello, utilizaban múltiples vectores de ataque como blogs, canales de Telegram y mensajes de texto (SMS) con un enlace de descarga. Asimismo, para ganarse la confianza de la víctima, los ciberdelincuentes ocultaban el software malicioso en distintos servicios y aplicaciones aparentemente inofensivas, entre las que se encuentran:

  • VIPRE Mobile Security – Una falsa aplicación de seguridad para móviles
  • ISIS Amaq – Un medio de comunicación de la agencia de noticias Amaq
  • Exotic Flowers – Una versión reempaquetada de un juego de Google Play
  • MyKet – Una tienda de aplicaciones para Android
  • Iranian Woman Ninja – Una aplicación de fondos de pantalla
  • Aplicación Mohen Restaurant – Un restaurante en Teherán 

Infy, el heredero de Domestic Kittens que espía a través del ordenador

La nueva investigación llevada a cabo por Check Point Research junto con SafeBreach ha identificado un nuevo grupo de ciberdelincuentes, conocido como Infy, que espía a sus víctimas extrayendo información sensible de ordenadores personales y equipos corporativos. Entre los archivos que utilizaban como gancho, se encontraba una foto de Mojtaba Biranvand, el gobernador de la ciudad de Dorud (Lorestan, Irán) que incluye información sobre su oficina y su supuesto número de teléfono. Asimismo, otro de los ganchos utilizados era una imagen del logotipo de ISAAR, la Fundación de Asuntos de Mártires y Veteranos patrocinada por el gobierno iraní, que concede préstamos a veteranos discapacitados. El texto de ambos documentos estaba escrito en persa.

Los investigadores destacan que tanto Domestic Kittens como Infy se encuentran en activo en la actualidad, aunque señalan que el funcionamiento de esta última ha sido intermitente desde 2007. Asimismo, revelan que el potencial tecnológico de Infy es muy superior al del resto de las campañas iraníes conocidas hasta el momento, ya que sólo ataca a un grupo reducido de objetivos y cuenta con funcionalidades especiales para no ser detectado ni interrumpido.

«Los indicios obtenidos tras esta investigación demuestran que el gobierno iraní está llevando a cabo operaciones cibernéticas. Aunque las dos campañas destacadas ya eran conocidas, hemos conseguido encontrar nuevas pruebas de su actividad reciente. Los atacantes que están detrás de estas campañas burlan todos los procesos de control para detectar y detener sus ataques: aprenden del histórico, modifican sus tácticas y dejan pasar un tiempo antes de volver a las andadas”, señala Yaniv Balmas, Jefe de Investigación de Check Point. “El gobierno iraní está destinando una gran cantidad de recursos para fortalecer su control, algo que queda reflejado en nuestra investigación, que muestra por primera vez varias de las técnicas empleadas en estas campañas. Todo esto pone de manifiesto lo peligroso que puede llegar a ser un ciberataque dirigido por un país, así como la importancia de extremar las precauciones y contar con medidas de seguridad en cualquier dispositivo conectado a internet”, concluye Balmas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Panda Dome: la nueva plataforma 100% personalizable que detecta ataques antes de que ocurran
Actualidad
10 compartido1,796 visualizaciones
Actualidad
10 compartido1,796 visualizaciones

Panda Dome: la nueva plataforma 100% personalizable que detecta ataques antes de que ocurran

Vicente Ramírez - 11 junio, 2018

La nueva plataforma ofrece una VPN gratuita para todos sus usuarios. Panda Security simplifica su oferta de ciberseguridad y toda…

Hacking ético, OSINT y concienciación en RRSS, claves de la segunda jornada de CyberCamp 2019
Actualidad
8 compartido2,473 visualizaciones
Actualidad
8 compartido2,473 visualizaciones

Hacking ético, OSINT y concienciación en RRSS, claves de la segunda jornada de CyberCamp 2019

Alicia Burrueco - 29 noviembre, 2019

La segunda jornada del Congreso de ciberseguridad para todo el mundo: técnicos, padres, madres, niños, adolescentes... Prometía un día lleno…

El peligro de las ofertas fraudulentas de empleo en Internet
Actualidad
21 compartido2,081 visualizaciones
Actualidad
21 compartido2,081 visualizaciones

El peligro de las ofertas fraudulentas de empleo en Internet

Vicente Ramírez - 7 mayo, 2018

El Instituto Nacional de Ciberseguridad (INCIBE) tiene como misión reforzar la ciberseguridad, la confianza y la protección de la privacidad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.