Microsoft bloquea ciberataques libaneses a empresas israelíes

La empresa dice que el grupo se denominó "Polonium" y puede estar en connivencia con el Ministerio de Seguridad e Inteligencia iraní.

Logo de Microsoft. Foto: Creative Commons

Microsoft suspendió más de 20 cuentas de OneDrive por abusar del servicio de alojamiento de archivos para llevar a cabo ataques cibernéticos contra empresas israelíes en varios sectores. En estos se incluyen servicios financieros y de defensa.

Los funcionarios de la compañía escribieron ayer que tenían mucha confianza en que la organización detrás de los ataques tiene su sede en el Líbano. Llamada “Polonium”, avisaron que tenían conexión con el Ministerio de Inteligencia y Seguridad de Irán.

“Tal colaboración o dirección de Teherán se alinearía con una serie de revelaciones desde fines de 2020 de que el gobierno de Irán está utilizando a terceros para llevar a cabo operaciones cibernéticas en su nombre. Lo que probablemente mejorará la negación plausible de Irán” de ciberataques directos, dijo Microsoft.

A su vez, la firma norteamericana sugirió que estos factores apuntan a posibles operaciones de “transferencia”. Lo hacen mediante MOIS (elemento subordinado) que proporciona a Polonium acceso a entornos de víctimas previamente comprometidos para una nueva actividad.

Por otro lado, Microsoft no vinculó ninguno de los ataques de este grupo con los de otros con sede en el Líbano. Esto incluye a Volatile Cedar, un grupo de espionaje cibernético. A inicios de mayo, la Dirección Nacional de Cibernética lanzó una empresa conjunta con el Ministerio de Comunicaciones para fortalecer la ciberseguridad israelí.

Compartir

#, #

Subscribirse
Notificarme de
guest
1 Comentarios
Inline Feedbacks
Ver todos los comentarios
Telegram Aurora

Más sobre Actualidad