Las recientes tensiones entre Irán y EEUU remarcan la forma en que los gobiernos han escalado el uso de sus ciber opciones cuando abordan conflictos internacionales.

A lo largo de los últimos meses, los investigadores de Proofpoint han constatado una actividad persistente de amenazas iraníes avanzadas dirigidas, fundamentalmente, a perfiles académicos de educación superior.

En estas campañas, los métodos de ataque emulan el panorama global de amenazas, en el que los atacantes persiguen a individuos en lugar de infraestructuras.

Estos grupos aprovechan habitualmente el phishing de credenciales suplantando los portales de acceso de las organizaciones que quieren atacar y usando servicios de acortamiento de URLs para poder distribuir sus cargas maliciosas y complicar todavía más sus campañas.

También hemos visto a actores iraníes suplantar los logotipos del gobierno de los EEUU en emails cebo con documentos maliciosos adjuntos, y usar diversas herramientas públicas así como sus propias herramientas privadas para distribuir sus cargas maliciosas a personas específicas dentro de las organizaciones objetivo

About Author

Ryan Kalember

Ryan Kalember es el vicepresidente sénior en Estrategia de Ciberseguridad de Proofpoint. Con más de 15 años de experiencia en seguridad de la información, Kalember dirige a un equipo global de expertos que garantiza a los clientes de la compañía tener un conocimiento constante de los avanzados ciberataques de hoy en día y cómo proteger a sus empleados, datos y marcas frente a estas amenazas. Licenciado por la Universidad de Stanford, ha cursado estudios sobre tolerancia frente a fallos, criptografía y autenticación de algoritmos.

Deja un comentario