El Comando Cibernético del ejército de Estados Unidos difundió el miércoles una lista de las múltiples herramientas de piratería informática de código abierto que hackers vinculados a la inteligencia del régimen iraní están utilizando para atacar las redes “en todo el mundo”.
“Estos actores, conocidos en la industria como MuddyWater, forman parte de grupos que realizan actividades de inteligencia iraní y se les ha visto utilizando una variedad de técnicas para mantener el acceso a las redes de las víctimas”, dijo el Comando Cibernético en un comunicado.
El organismo publicó varias muestras de código malicioso supuestamente utilizado por los piratas informáticos iraníes para ayudar a las organizaciones en los Estados Unidos y en otros lugares a defenderse de futuros intentos de intrusión.
Los analistas creen que los hackers de MuddyWater han sido un componente clave del aparato de ciberespionaje de Irán. Estos piratas informáticos llevaron a cabo un trabajo de meses para violar las redes gubernamentales en Turquía, Jordania e Irak que comenzó en 2019 y continuó después de la muerte del alto general iraní Qasem Soleimani en una operación del ejército estadounidense en enero de 2020.
El grupo también ha intentado violar organizaciones en América del Norte, pero hay menos información disponible públicamente sobre esos ataques.
Según dijo un portavoz del comando citado por CNN, es la primera vez que Washington vincula explícitamente al ministerio de inteligencia de Irán con este grupo de hackers.
La publicación de las herramientas usadas por los hackers iraníes llega en momentos en que crece la preocupación por los cada vez más frecuentes ciberataques realizados por grupos vinculados a los servicios de inteligencia de países hostiles como Irán.
En noviembre de 2021, la agencia estadounidense de ciberseguridad ya había acusado al régimen persa de respaldar a otro grupo de piratas informáticos responsable de intentos de ataques extorsivos contra objetivos económicos estratégicos en Estados Unidos y Australia.
Expertos del FBI, el Centro Australiano de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Gran Bretaña llegaron conjuntamente a la conclusión de que Teherán respalda al grupo “APT”, sigla de “amenaza persistente avanzada”, una designación que a menudo se da a las organizaciones de hackers respaldadas por estados, indicó la agencia.
Desde al menos marzo de 2021, el grupo ha explotado vulnerabilidades de Microsoft Exchange y del programa Fortinet para piratear sistemas, incluidos los del gobierno de una ciudad y un hospital infantil, dijo la CISA.
Además de Irán, Rusia, China y Corea del Norte se consideran las principales amenazas para Estados Unidos y sus aliados.
De hecho, el año pasado Rusia representó la mayor parte de los piratas informáticos patrocinados por el estado detectados por Microsoft, con una participación del 58%,
Seguir leyendo: