Noticias

Hackers iraníes se disfrazan de una fotógrafa británica para conseguir los secretos de empresas del Medio Oriente

Un grupo de hackers ha estado utilizando un viejo truco de seducción para conseguir la atención de los internautas, atraerlos hacia sus dominios y hacer que se expongan para recibir de forma voluntaria un archivo peligroso que esconde un programa diseñado para atacarlos.

Los hackers inventaron el perfil de Mia Ash, una mujer británica de 30 años en una relación “complicada” que, después de haberse graduado de dos escuelas de arte, se dedicaba a la fotografía. Mia Ash estaba presente en las principales redes sociales: Facebook, Twitter, LinkedIn e Instagram, y amasaba miles de reacciones a sus breves publicaciones, gentileza de sus más de 500 contactos y seguidores – en su mayoría ubicados en el Medio Oriente – que trataban de llamar su atención.

Pero, para la decepción de todas las personas que invirtieron su tiempo en agradarle, Mia Ash no existe: sus fotos fueron robadas a una internauta con características personales similares y sus cuentas en las redes sociales eran manejadas por hackers que operaban desde Irán y nada tenían que ver con el arte o la fotografía. Es más, los investigadores de SecureWorks creen que el perfil de Mia Ash puede haber tenido un fin político.

Los expertos plantearon la teoría de que el perfil falso era operado por hackers financiados por el gobierno iraní y diseñado para instalar programas maliciosos en las computadoras de un selecto grupo de empleados y funcionarios de importantes empresas del Medio Oriente, cuyos secretos vinculados con temas de tecnología, petróleo y salud podrían ser de gran interés para el gobierno.

Se descubrió que la supuesta artista establecía conversaciones de negocios con sus contactos y eventualmente les enviaba un mensaje pidiéndoles que le ayuden llenando una breve encuesta. El documento tenía una extensión de Excel y, si el usuario lo abría sin contar con la protección necesaria, podía infectar su equipo con un programa espía que se escondía en el sistema para compartir la información guardada en el equipo por el mayor tiempo posible sin ser detectado.

Esta amenaza es un peligro notorio para las compañías, pero también da cuenta de las perturbadoras consecuencias que puede tener compartir información privada en Internet. SecureWorks se puso en contacto con la persona a quien pertenecían las fotos del perfil falso, quien pidió no ser identificada.

Sin despojar de culpa a los atacantes, también es necesario notar que los usuarios pueden tomar acciones para prevenir ser un blanco fácil de robos de identidad como éste. “Si no cierras sesión en tus cuentas de redes sociales, alguien puede usarlas en formas que no te hacen un daño directo, pero aun así son nefastas”, opinó Allison Wikoff, una de las expertas en seguridad de SecureWorks que lideró la investigación.

Fuentes

Meet Mia Ash, the Fake Woman Iranian Hackers Used to Lure Victims Wired

Inside a digital honey pot: How state hackers pose as hot women to steal secrets International Business Times

Iranian hackers used female ‘honey pot’ on social media to lure targets, finds new research The Independent

Hackers iraníes se disfrazan de una fotógrafa británica para conseguir los secretos de empresas del Medio Oriente

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada