Microsoft suspendió más de 20 cuentas de OneDrive por abusar del servicio de alojamiento de archivos para llevar a cabo ataques cibernéticos contra empresas israelíes en varios sectores. En estos se incluyen servicios financieros y de defensa.
Los funcionarios de la compañía escribieron ayer que tenían mucha confianza en que la organización detrás de los ataques tiene su sede en el Líbano. Llamada “Polonium”, avisaron que tenían conexión con el Ministerio de Inteligencia y Seguridad de Irán.
“Tal colaboración o dirección de Teherán se alinearía con una serie de revelaciones desde fines de 2020 de que el gobierno de Irán está utilizando a terceros para llevar a cabo operaciones cibernéticas en su nombre. Lo que probablemente mejorará la negación plausible de Irán” de ciberataques directos, dijo Microsoft.
A su vez, la firma norteamericana sugirió que estos factores apuntan a posibles operaciones de “transferencia”. Lo hacen mediante MOIS (elemento subordinado) que proporciona a Polonium acceso a entornos de víctimas previamente comprometidos para una nueva actividad.
Por otro lado, Microsoft no vinculó ninguno de los ataques de este grupo con los de otros con sede en el Líbano. Esto incluye a Volatile Cedar, un grupo de espionaje cibernético. A inicios de mayo, la Dirección Nacional de Cibernética lanzó una empresa conjunta con el Ministerio de Comunicaciones para fortalecer la ciberseguridad israelí.
Líbano no es la villa miseria de Gaza
Pueden quedar sin agua luz gas en un par de días
A irán no hay que bombardearles sus IN hay que tirarle la bomba en sus IN