El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y agencias estadounidenses, incluidos el FBI y el Departamento del Tesoro, han emitido una alerta conjunta sobre la amenaza que representan los crecientes volúmenes de ataques de phishing dirigidos llevados a cabo por actores de amenazas respaldados por el gobierno iraní. . En las últimas semanas, se ha observado que grupos de amenaza persistente avanzada (APT, por sus siglas en inglés) que trabajan para el Cuerpo de la Guardia Revolucionaria Islámica (CGRI) de Irán atacan a personas de interés para el Estado de línea dura, en particular a personas que trabajan en áreas relacionadas con asuntos de Oriente Medio. Se sabe que entre los objetivos en el Reino Unido se incluyen funcionarios gubernamentales actuales y anteriores, personal de centros de estudios, periodistas, activistas y cabilderos. En Estados Unidos, el personal de campañas políticas también ha sido víctima de este tipo de ataques. Los atacantes iraníes están utilizando técnicas de ingeniería social relativamente comunes y corrientes para ganarse la confianza de sus víctimas, incluida la suplantación de contactos de confianza (desde colegas y pares hasta periodistas conocidos e incluso familiares) a través de plataformas de correo electrónico y mensajería y el despliegue de estos títeres para construir una relación a través de señuelos como la discusión de temas relevantes, como la guerra en Gaza, o invitaciones a conferencias. El objetivo final de la campaña es solicitar al objetivo previsto que comparta sus credenciales de usuario de correo electrónico mediante páginas de inicio de sesión de cuentas de correo electrónico falsificadas. Una vez que se ha obtenido el acceso de esta manera, los actores de amenazas tienen acceso total a las cuentas de correo electrónico de sus víctimas y pueden filtrar y eliminar mensajes a voluntad, o establecer reglas para reenviar el correo electrónico entrante a las bandejas de entrada que controlan. «Los ataques de phishing llevados a cabo por actores que trabajan en nombre del gobierno iraní representan una amenaza persistente para las personas con una conexión con los asuntos iraníes y de Medio Oriente», dijo el director de operaciones del NCSC, Paul Chichester. “Con nuestros aliados, continuaremos denunciando esta actividad maliciosa, que pone en riesgo las cuentas personales y comerciales de las personas, para que puedan tomar medidas para reducir sus posibilidades de ser víctimas. «Recomiendo encarecidamente a quienes corren mayor riesgo que se mantengan atentos a contactos sospechosos y aprovechen las herramientas gratuitas de ciberdefensa del NCSC para protegerse de posibles riesgos». El NCSC dijo que la actividad representaba una amenaza constante en múltiples sectores y está aconsejando a las personas que pueden estar en riesgo que sigan los pasos de mitigación del aviso completo, que en esencia equivalen a los mismos pasos que cualquier persona razonable debería tomar en general, tales como como sospechosos de contactos no solicitados, enlaces y archivos entrantes, solicitudes o alertas extrañas a través de servicios en línea, URL acortadas y uso extraño de ortografía o gramática. Además, el NCSC ofrece orientación para personas de alto riesgo sobre cómo protegerse en línea, mientras que aquellos en riesgo extremo de ser atacados pueden ser elegibles para el servicio de Registro de Cuentas del NCSC, que monitorea los incidentes que afectan las cuentas personales, y el servicio de Protección Personal de Internet, que bloquea el acceso. a dominios maliciosos conocidos. El NCSC enfatizó que lo más probable es que los miembros comunes del público no necesiten preocuparse demasiado por la actividad, aunque en general siempre vale la pena seguir sus consejos. Acusación por la campaña de piratería y filtración de Trump Al mismo tiempo, el Departamento de Justicia de EE. UU. (DoJ) ha hecho pública hoy (viernes 27 de septiembre) una acusación contra tres conocidos empleados del IRGC, llamados Masoud Jalili, Seyyed Ali Aghamiri y Yaser Balaghi. , acusándolos de presunta participación en una conspiración para piratear las cuentas de funcionarios, periodistas, ONG y personal de campañas políticas actuales y anteriores de Estados Unidos. Su actividad sospechosa se remonta a 2020, pero la acusación acusa de manera más significativa a los tres hombres de llevar a cabo una operación de pirateo y filtración en la que intentaron convertir en arma material robado de la ‘Campaña Presidencial 1’, ampliamente conocida como la campaña republicana. aunque el Departamento de Justicia no lo identificó como tal (e intentó filtrarlo a otros asociados con la ‘Campaña Presidencial 2’), en el momento de la operación inicial en mayo, esta habría sido la campaña demócrata antes de la retirada del presidente Joe Biden por el verano. «El Departamento de Justicia está trabajando incansablemente para descubrir y contrarrestar los ciberataques de Irán destinados a avivar la discordia, socavar la confianza en nuestras instituciones democráticas e influir en nuestras elecciones», dijo el fiscal general de Estados Unidos, Merrick Garland. “El pueblo estadounidense –ni Irán ni ninguna otra potencia extranjera– decidirá el resultado de las elecciones de nuestro país”. El director del FBI, Christopher Wray, añadió: “Los cargos de hoy representan la culminación de una investigación exhaustiva y de larga duración del FBI que ha resultado en la acusación de tres ciudadanos iraníes por su papel en una amplia campaña de piratería informática patrocinada por el gobierno de Irán. “La conducta expuesta en la acusación es sólo el último ejemplo del comportamiento descarado de Irán. Por eso hoy el FBI quisiera enviar un mensaje al gobierno de Irán: usted y sus hackers no pueden esconderse detrás de sus teclados”.