Los piratas informáticos iraníes desatan una avalancha de ataques de empuje contra agencias extranjeras

Los especialistas en ciberseguridad de Estados Unidos, Australia y Canadá advirtieron sobre las acciones de hackers iraníes dirigidas a organizaciones de infraestructuras críticas. Entre las principales áreas de interés de los atacantes se encuentran la salud, el sector gubernamental, las tecnologías de la información, la ingeniería y la energía. Su objetivo es obtener acceso a las redes de las empresas y a información detallada sobre los sistemas, que luego puede ser vendida en el mercado negro.

Los expertos informan que el principal interés de los hackers no radica tanto en causar un daño directo, sino en obtener credenciales de red, que luego pueden ser revendidas. Este enfoque en ciberseguridad se conoce como «intermediación de acceso inicial». Los hackers iraníes recopilan datos para proporcionar acceso, mientras que los propios ataques son realizados por sus clientes, ya sea por grupos de ciberdelincuentes o por entidades estatales.

Entre los métodos de ataque más frecuentemente utilizados se encuentran la fuerza bruta de contraseñas y la táctica de «bombardeo push», donde los atacantes envían múltiples solicitudes de autenticación multifactor con la esperanza de que la víctima apruebe accidentalmente una de ellas. Una vez que obtienen acceso, los hackers exploran la red, recopilando información que les permita infiltrarse en otros sistemas relacionados. Cuanto más amplio sea el acceso, mayor será el precio por su venta.

La recomendación conjunta del FBI, CISA, NSA, el Centro Canadiense de Seguridad en Comunicaciones, la Policía Federal de Australia y el Centro Australiano de Ciberseguridad ofrece a las organizaciones una serie de consejos para protegerse contra este tipo de ataques. Sin embargo, el requisito mínimo considerado esencial es el uso de contraseñas fuertes y la implementación obligatoria de la autenticación multifactor.