Un reciente reporte de seguridad afirma que el gobierno iraní está detrás de una ambiciosa campaña de ransomware desplegada a través de una compañía contratista con sede en territorio asiático. Acorde a los expertos de Flashpoint, la Guardia Revolucionaria Islámica de Irán (IRGC) está operando esta campaña a través de una empresa llamada Emen Net Pasagard.
Esta campaña, identificada como “Proyecto Signal” habría iniciado a mediados de 2020 con la identificación de algunos sitios web como potenciales objetivos de ciberataque. Los expertos de Flashpoint mencionan que las motivaciones de este grupo son completamente financieras, además de que pudieron describir los mecanismos de trabajo de los hackers, que incluyen el uso de Bitcoin y la filtración de información comprometida.
No obstante, los investigadores no pudieron confirmar si los ataques ocurrieron estrictamente acorde a lo descrito en los documentos de los hackers o si los objetivos mencionados fueron en realidad comprometidos, aunque sí se saben algunas cosas sobre la compañía contratista mencionada: “ENP opera en nombre de los servicios de inteligencia iraníes, incluyendo el Ministerio de Inteligencia y Seguridad y las fuerzas Quds”, afirman los expertos.
Otra teoría de los investigadores es que los hackers simplemente están imitando las tácticas y procedimientos de algunos grupos de ransomware con el fin de dificultar la detección o para hacer que los investigadores atribuyan erróneamente estos ataques a ciertos grupos de hacking más conocidos.
La detección de esta campaña coincide con el lanzamiento de “Pay2Key”, un proyecto de ataque que comprometió a decenas de compañías con sede en Israel. Investigaciones posteriores mencionan que el ataque habría sido desplegado por un grupo de hacking identificado como Fox Kitten, aunque no se ha mencionado la posibilidad de un vínculo entre ambas campañas.
Otras importantes investigaciones se han centrado en las actividades de grupos de hacking con sede en Irán y auspiciados por el gobierno. Anteriormente la comunidad de la ciberseguridad advirtió sobre un grupo de hacking identificado como OilRig, el cual contaba con un enorme arsenal de armas cibernéticas a su disposición; a este reporte se añadía un informe que detallaba las actividades de al menos 66 potenciales objetivos de ataque en todo el mundo.
Estas noticias también se producen en el momento del lanzamiento de Ransomware Task Force, un esfuerzo conjunto de múltiples compañías tecnológicas y organizaciones gubernamentales para tratar de detener el crecimiento en la actividad de los grupos operadores de malware de cifrado, publicando información actualizada y emitiendo lineamientos para la prevención y, en los casos correspondientes, atención a estos ataques.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.