La Dirección Nacional de Ciberseguridad publicó el martes pasado un comunicado alertando sobre un ataque de phishing llevado a cabo por hackers iraníes.
Además de aportar detalles sobre el ataque y el grupo que aparentemente está detrás de él, el organismo también publicó los detalles técnicos sobre el control de daños y el diagnóstico, y le pidió a los profesionales de IT a dar alerta en el caso de que identifiquen cualquiera de los componentes del malware en sus sistemas.
El ataque habría sido llevado a cabo por una unidad cibernética ofensiva de Irán. Para acceder a la información privada, el grupo de hackers se hizo pasar por la empresa estadounidense de seguridad en redes F5. Haciéndose pasar por esa organización, enviaron correos electrónicos a funcionarios de tecnología de la información (IT) en varias empresas israelíes.
En los correos se daban instrucciones para descargar una supuesta actualización de software de F5, lo que llevaba a la descarga de un malware diseñado para infiltrarse en los sistemas de las empresas. A partir de eso, lo que buscaban era extraer datos de la computadora infectada y eliminar datos de la fuente.
La dirección también señaló que el ataque forma parte de una serie de ciberataques llevados a cabo por Irán, Hezbolá y Hamas desde el inicio de la guerra contra Hamas el 7 de octubre. La semana pasada se había producido un ciberataque al Centro Médico Ziv de Safed, que según el organismo gubernamental israelí también fue realizado por Irán y Hezbolá, en el que se logró extraer información médica sensible.
No me sorprende la noticia, la guerra es en todos los frentes. Israel será victima y ejecutor como se esta viendo. El lider de HAMAS siwhar o como se diga tiene las horas , días , meses o años pero morirá de una forma o de otra.