Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Desmantelan un grupo de hackers que actuaba a nivel mundial

  • Seguridad

biometría, ojo, seguridad

Check Point Sotware acaba de dar a conocer los detalles de un informe en el que explica la actividad de ciberespionaje llevada a cabo por el grupo Rocket Kitten que podría estar vinculado al grupo Revolutionary Guard de Irán.

Los investigadores de Check Point han descubierto una serie de ataques de malware estratégicos “apoyados por campañas de phishing persistentes” contra personas y organizaciones de Oriente Medio, Europa y Estados Unidos. Estos ataques han sido llevados a cabo por el grupo Rocket Kitten. Check Point afirma que este grupo podría estar vinculado al grupo Revolutionary Guard de Irán.

Entre los objetivos del grupo Rocket Kitten se encuentran empresas y sectores gubernamentales de Arabia Saudí, entre los que se incluyen periodistas, agencias, instituciones académicas, estudiantes, activistas en favor de los derechos humanos, generales y miembros de la familia real saudí.

Embajadores, diplomáticos, agregados militares y “personas de interés” de Afganistán, Turquía, Qatar, Emiratos Árabes Unidos, Irak, Kuwait y Yemen, así como comandantes de la OTAN en la región, también habrían sido objetivo de la campaña de ciberespionaje.

Check Point ha revelado que entre los objetivos se encuentran “docenas de investigadores iraníes, grupos de investigación de la Unión Europea en Irán en ámbitos como la política exterior, la seguridad nacional y la energía nuclear”, organizaciones de comercio y finanzas de Venezuela, ex ciudadanos iraníes con poder de influencia, grupos y predicadores islámicos y anti-islámicos, columnistas famosos, caricaturistas, programas de televisión, partidos políticos y oficiales gubernamentales.

Check Point también ha sido capaz de rastrear e identificar a uno de los atacantes, que utilizaba el alias “Wool3n.H4T”, como uno de los principales responsables de los ataques. La compañía afirma que debido a la naturaleza de los ataques y a sus repercusiones, los motivos que han llevado al grupo de hackers a realizar ciberespionaje “están alineados con los intereses de la inteligencia” del grupo, que no son otros que extraer información sensible de sus objetivos.

Según publica Reuters, ha sido Europa quien ha puesto fin a esta campaña de ciberespionaje. La firma alertó de los ataques a los equipos nacionales de seguridad de Gran Bretaña, Alemania y Holanda para localizar donde se encontraban los servidores de “comando y control” que se utilizaban para llevar a cabo los ataques desde Irán.

 

Recomendaciones que te puedan interesar…

WEBINAR: OpenStack
Toma decisiones alrededor del cloud

¿Qué es la replicación de datos?

Lista de los dominios más turbios y los más seguros de Internet

Diseño de nubes privadas

WEBINAR: 5 claves para cambiar tu negocio

SAP S/4 HANA. Preguntas más frecuentes

Tendencias TI de las medianas empresas en España

Empresa en tiempo real

Contratación pública de consultoría y servicios TI