News

Hackers roban información sobre el Domo de Hierro de Israel

Un nuevo informe de seguridad ha revelado que un grupo de ciberespías ha robado información sobre el Domo de Hierro de Israel, uno de sus principales sistemas de seguridad para interceptar misiles enemigos.

Se cree que los responsables del ataque son los cibercriminales de Comment Crew, un grupo que opera desde China y ha sido acusado de tener conexiones con el gobierno de este país. Los ataques ocurrieron entre octubre de 2011 y agosto de 2012 y afectaron a tres compañías de tecnologías de defensa que participaron en el proyecto del Domo de Hierro: Elisra Group, Israel Aerospace Industries (IAI) y Rafael Advanced Defense Systems (Rads).

La compañía de seguridad Cyber Engineering Services (CES) descubrió la amenaza y solicitó la ayuda del experto en seguridad informática Bryan Krebs para investigarla. Así, los expertos interceptaron las comunicaciones de los espías y descubrieron que tenían en su poder cientos de documentos robados, incluyendo 762 MB de archivos de Word y PowerPoint, documentos PDF, tablas de Excel y correos electrónicos. Es posible que esto sea sólo una pequeña parte del total de información robada.

Entre los datos robados también se encuentran los planos de construcción de drones y misiles, entre ellos el misil Arrow 3, uno de los componentes clave del Domo de Hierro, diseñado por Estados Unidos y restringido por el Reglamento Internacional de Tráfico de Armas.

La exposición de la información secreta podría poner en peligro a Israel y han surgido especulaciones de que el gobierno chino robó la información con la intención de construir su propio sistema de defensa contra misiles.

Israel Aerospace Industries, IAI, una de las compañías que los expertos en seguridad identificaron como víctimas del ataque, dijo que la amenaza es antigua, fue leve y estaba bajo control: “En el momento, se trató el problema como dictan nuestras debidas reglas y procedimientos”, dijo Eliana Fishler, portavoz de IAI. “Se hizo la denuncia ante las autoridades pertinentes. IAI tomó las medidas necesarias para evitar que sucedan incidentes similares en el futuro”. Rafael Advanced Defense Systems, otra de las supuestas víctimas del ataque, negó tener conocimiento de la infiltración: “Rafael no está al tanto de ningún incidente de este tipo. Las bases de datos de Rafael, incluyendo sus bases de datos de defensa aérea, tienen protección de muy alto nivel”.

Fuentes:

Chinese hackers steal confidential documents on Israeli missile defence system SC Magazine
Chinese hackers steal Israel’s Iron Dome missile data The Guardian
Companies Behind Israel’s Iron Dome Hacked by China: Report NewsWeek

Hackers roban información sobre el Domo de Hierro de Israel

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada