News

Irán arresta a supuestos espías de Stuxnet

El gobierno iraní anunció que ha detenido y arrestado a una serie de espías que podrían estar relacionados con los sofisticados ataques virtuales del gusano Stuxnet.

“Somos blanco constante de ataques destructivos de este tipo de agresores, y hemos arrestado a varios espías nucleares para bloquear los ataques destructivos del enemigo”, dijo el ministro de inteligencia de Irán, Heydar Moslehi.

Los oficiales del gobierno iraní revelaron muy poca información sobre los arrestos: todavía no se sabe cuántas personas están detenidas, bajo qué cargos ni qué nacionalidad tienen.

Moslehi culpó al “occidente” de los ataques, y aseguró que su país había detectado “actividades destructivas de la arrogancia [del occidente] en el ciberespacio”.

Moslehi también afirmó que las autoridades habían controlado las amenazas de los ciberatacantes, que lograron infectar 300.000 ordenadores en Irán con el gusano Stuxnet, según datos proporcionados por el ministro.

“El departamento de inteligencia de Irán ha encontrado una solución para hacer frente [al gusano] (…). Nuestro dominio de las redes virtuales ha frustrado las actividades de los enemigos en este caso”, dijo Moslehi.

“Aseguro a todos los ciudadanos que el departamento de inteligencia está supervisando el ciberespacio por completo y no permitirá que se produzca ninguna filtración o destrucción de las actividades nucleares de nuestro país”, dijo Moslehi.

El gusano Stuxnet es uno de los más sofisticados que existe en el momento, y sorprendió al mundo cuando se descubrió que contaba con certificados de autentificación de Realtek y JMicron, por lo que había estado rondando sin ser detectado durante un año.

Análisis posteriores revelaron que su nivel de sofisticación y la forma en que estaba diseñado era tan alto que pudo haber sido creado por algún gobierno para iniciar una guerra virtual. La hipótesis más difundida es que Irán era el blanco de los ataques, porque el gusano parecía atacar con más fuerza a este país, en especial antes de que se lo descubriese.

Fuentes:

Iran arrests ‘spies’ after Stuxnet attacks on nuclear program Computerworld

Iran arrests ‘nuclear spies’ accused of cyber attacks BBC News

Iran ‘detains western spies’ after cyber attack on nuclear plant Guardian Unlimited

Irán arresta a supuestos espías de Stuxnet

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada