Microsoft ha publicado un informe para reconocer que un grupo de hackers maliciosos presuntamente auspiciados por el gobierno iraní logró comprometer con éxito las cuentas de correo electrónico de algunos de los más destacados participantes en la Conferencia de Seguridad de Múnich de 2020 y la conferencia Think 20.
El ataque fue dirigido a más de 100 personas y, acorde al Centro de Inteligencia de Amenazas de Microsoft (MSTIC), fue desplegado por el grupo de hacking identificado como Phosphorus, también conocido como Charming Kitten, APT 35 o Magic Hound.
Este ataque formaría parte de una campaña de espionaje cibernético que tiene como fin la recopilación de información a través de la filtración de correos electrónicos de los participantes de esta cumbre, redirigiendo esta información a dos dominios controlados por los actores de amenazas (g20saudi.000webhostapp.com y ksat20.000webhostapp.com).
Los hackers enviaron falsas invitaciones vía email a los ex funcionarios, especialistas en política, académicos y líderes de organizaciones no gubernamentales que participarían en la reunión, una campaña desplegada durante meses. A diferencia de otras campañas de phishing, los operadores de este ataque empleaban un inglés casi perfecto en la redacción de sus mensajes, además de contenido multimedia de apariencia legítima.
Aunque al inicio MSTIC declaró que no había razones para pensar en que este ataque estaba relacionado con las elecciones de E.U., una campaña desplegada hace algunas semanas ha hecho que la compañía reconsidere su postura. Al parecer, Microsoft detectó que algunos grupos de hackers patrocinados por estados nacionales podrían estar tratando de intervenir en el proceso electoral tal como sucedió en la elección anterior.
Tom Burt, vicepresidente de seguridad y confianza del cliente en Microsoft, menciona: “Estamos trabajando con los organizadores de la conferencia para que se tomen las medidas de seguridad requeridas y prevenir conductas similares en otras conferencias o eventos”. Burt también recomendó a los objetivos potenciales de ataque verificar la seguridad de sus cuentas de correo electrónico para prevenir el robo de información confidencial.
La conferencia de seguridad dirigida es conocida por reunir a cientos de tomadores de decisiones de alto nivel y líderes de opinión prominentes de todo el mundo, incluidos jefes de estado, ministros y líderes de organizaciones no gubernamentales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.