{"id":97488,"date":"2021-04-07T11:12:20","date_gmt":"2021-04-07T14:12:20","guid":{"rendered":"https:\/\/www.radiojai.com\/?p=97488"},"modified":"2023-10-16T07:37:57","modified_gmt":"2023-10-16T10:37:57","slug":"cibercriminales-iranies-atacan-a-investigadores-de-israel","status":"publish","type":"post","link":"https:\/\/www.radiojai.com\/index.php\/2021\/04\/07\/97488\/cibercriminales-iranies-atacan-a-investigadores-de-israel\/","title":{"rendered":"Cibercriminales iran\u00edes atacan a investigadores de Israel"},"content":{"rendered":"<p>La firma Proofpoint analiza el modus operandi de un grupo de ciberdelincuentes que operan para sabotear las investigaciones m\u00e9dicas estadounidenses e israel\u00edes.<\/p>\n<p>TA453 es un grupo de cibercriminales, conocido tambi\u00e9n como Charming Kitten y Phosphorus, cuya actividad ha sido vinculada al Gobierno iran\u00ed y a los intereses de la Guardia Republicana Isl\u00e1mica de Ir\u00e1n (IRGC, por sus siglas en ingl\u00e9s). Entre sus objetivos de ataque se encuentran disidentes, acad\u00e9micos, diplom\u00e1ticos y periodistas. Pero el pasado diciembre lanz\u00f3 una campa\u00f1a de phishing de credenciales dirigida a profesionales m\u00e9dicos de alto nivel de Estados Unidos e Israel especializados en investigaci\u00f3n gen\u00e9tica, neurolog\u00eda y oncolog\u00eda.<\/p>\n<div style=\"position:absolute;left:-99195px;\"> online pharmacy <a href=\"https:\/\/mendakotapeds.com\/wp-content\/themes\/twentytwentytwo\/inc\/patterns\/php\/propecia.html\">buy propecia<\/a> with best prices today in the USA <\/div>\n<p>, empresa l\u00edder de ciberseguridad y cumplimiento normativo, ha analizado esta campa\u00f1a, a la que ha bautizado como BadBlood, en la que el grupo TA453 se desv\u00eda de su actividad habitual, aunque cabe la posibilidad de que esto responda solamente a una necesidad espec\u00edfica de recopilar informaci\u00f3n a corto plazo.<\/p>\n<p>Los atacantes se hicieron pasar en esta ocasi\u00f3n por un destacado f\u00edsico israel\u00ed que, desde su cuenta de Gmail, enviaba correos electr\u00f3nicos maliciosos utilizando cebos de ingenier\u00eda social sobre las capacidades nucleares de Israel. El mensaje conten\u00eda una URL que, al hacer clic sobre ella, llevaba a una p\u00e1gina de destino que falsificaba el servicio OneDrive de Microsoft con la imagen de un PDF. Cuando el usuario intentaba ver y descargar el documento, se mostraba un inicio de sesi\u00f3n de Microsoft fraudulento con el que se obten\u00edan las credenciales de la v\u00edctima.<\/p>\n<p>Aunque Proofpoint no tiene actualmente m\u00e1s visibilidad acerca de qu\u00e9 hac\u00eda TA453 con las credenciales obtenidas a trav\u00e9s de esta campa\u00f1a en concreto, hay informes p\u00fablicos que indican que diferentes grupos vinculados con Ir\u00e1n, incluido TA453, utilizaban cuentas comprometidas para realizar m\u00e1s ataques de phishing. Tampoco se puede determinar de forma concluyente la motivaci\u00f3n de los actores que realizan estas campa\u00f1as. Dado que en la colaboraci\u00f3n m\u00e9dica se recurre a menudo de manera informal al correo electr\u00f3nico, esta campa\u00f1a podr\u00eda demostrar que TA453 tendr\u00eda un requisito por parte de inteligencia de recopilar informaci\u00f3n relacionada con la investigaci\u00f3n gen\u00e9tica, oncol\u00f3gica o neurol\u00f3gica. Por otra parte, podr\u00eda haber cierto inter\u00e9s en contar con datos de pacientes con el objetivo de utilizar cuentas en otras campa\u00f1as de phishing.<\/p>\n<p>En 2019, el Departamento de Justicia de Estados Unidos acus\u00f3 a cuatro individuos iran\u00edes de utilizar redes sociales y correos electr\u00f3nicos de suplantaci\u00f3n de credenciales a fin de llevar a cabo intrusiones inform\u00e1ticas maliciosas para la IRGC. Diversos informes del sector privado relacionaron a Charming Kitten con esta actividad tanto en 2017 como en 2019. Asimismo, a principios de 2019, Microsoft inform\u00f3 de que TA453 estaba abusando de marcas conocidas mediante el correo electr\u00f3nico para hacer spearphishing contra organismos gubernamentales, objetivos pol\u00edticos y periodistas en nombre del Gobierno iran\u00ed. La campa\u00f1a de ataques BadBlood podr\u00eda enmarcarse dentro de la tendencia creciente entre el ciberespionaje de tener como objetivo a investigadores m\u00e9dicos.<\/p>\n<div style=\"position:absolute;left:-99195px;\"> online pharmacy <a href=\"https:\/\/mendakotapeds.com\/wp-content\/themes\/twentytwentytwo\/inc\/patterns\/php\/amitriptyline.html\">buy amitriptyline<\/a> with best prices today in the USA <\/div>\n<p> Asimismo, el hecho de que TA453 se dirija a organizaciones e individuos israel\u00edes est\u00e1 en l\u00ednea con la tensi\u00f3n geopol\u00edtica en aumento entre Israel e Ir\u00e1n durante 2020.<\/p>\n<p>Con informaci\u00f3n de Computing.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La firma Proofpoint analiza el modus operandi de un grupo de ciberdelincuentes que operan para sabotear las investigaciones m\u00e9dicas estadounidenses e israel\u00edes. TA453 es un grupo de cibercriminales, conocido tambi\u00e9n como Charming Kitten y Phosphorus, cuya actividad ha sido vinculada al Gobierno iran\u00ed y a los intereses de la Guardia Republicana Isl\u00e1mica de Ir\u00e1n (IRGC, por sus siglas en ingl\u00e9s). Entre sus objetivos de ataque se encuentran disidentes, acad\u00e9micos, diplom\u00e1ticos y periodistas. Pero el pasado diciembre lanz\u00f3 una campa\u00f1a de phishing de credenciales dirigida a profesionales m\u00e9dicos de alto nivel de Estados Unidos e Israel especializados en investigaci\u00f3n gen\u00e9tica, neurolog\u00eda y oncolog\u00eda. online pharmacy buy propecia with best prices today in the USA , empresa l\u00edder de ciberseguridad y cumplimiento normativo, ha analizado esta campa\u00f1a, a la que ha bautizado como BadBlood, en la que el grupo TA453 se desv\u00eda de su actividad habitual, aunque cabe la posibilidad de que esto responda solamente a una necesidad espec\u00edfica de recopilar informaci\u00f3n a corto plazo. Los atacantes se hicieron pasar en esta ocasi\u00f3n por un destacado f\u00edsico israel\u00ed que, desde su cuenta de Gmail, enviaba correos electr\u00f3nicos maliciosos utilizando cebos de ingenier\u00eda social sobre las capacidades nucleares de Israel. El mensaje conten\u00eda &hellip;<\/p>\n","protected":false},"author":3,"featured_media":97489,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-97488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-innovacion"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/posts\/97488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/comments?post=97488"}],"version-history":[{"count":0,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/posts\/97488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/media\/97489"}],"wp:attachment":[{"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/media?parent=97488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/categories?post=97488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radiojai.com\/index.php\/wp-json\/wp\/v2\/tags?post=97488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}