La agencia estadounidense de ciberseguridad acusó este el miércoles al gobierno de Irán de respaldar a un grupo de piratas informáticos responsable de recientes intentos de ataques extorsivos contra objetivos económicos estratégicos en Estados Unidos y Australia.
“Los actores de APT patrocinados por el gobierno iraní están apuntando activamente a una amplia gama de víctimas en múltiples sectores de infraestructura crítica de Estados Unidos, incluidos los sectores de transporte y salud”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en una alerta.
Expertos del FBI, el Centro Australiano de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Gran Bretaña llegaron conjuntamente a la conclusión de que Teherán respalda al grupo “APT”, sigla de “amenaza persistente avanzada”, una designación que a menudo se da a las organizaciones de hackers respaldadas por estados, indicó la agencia.
Desde al menos marzo de 2021, el grupo ha explotado vulnerabilidades de Microsoft Exchange y del programa Fortinet para piratear sistemas, incluidos los del gobierno de una ciudad y un hospital infantil, dijo la CISA.
“Estos actores APT patrocinados por el gobierno iraní pueden aprovechar este acceso para operaciones de seguimiento, como exfiltración o encriptación de datos, ransomware y extorsión”, destacó.
La CISA no identificó ningún objetivo específico del grupo en Estados Unidos o Australia. Tampoco precisó si los ataques habían resultado exitosos.
El Departamento de Seguridad Nacional de Estados Unidos estima que en 2020 los atacantes obtuvieron al menos 350 millones de dólares de sus extorsiones.
AFP