“Aunque no está confirmado aún, creemos que tras esta campaña de contraterrorismo estaría el propio gobierno iraní “, ha asegurado hoy a Efefuturo el director general para España y Portugal de la empresa de ciberseguridad Check Point, Mario García.
Pese a que la identidad exacta del actor tras el ataque permanece sin confirmar, “las características de los afectados, la naturaleza de las aplicaciones y la infraestructura del ataque llevan a pensar que esta operación es de origen iraní”, según Check Point.
De hecho, de acuerdo con expertos en inteligencia familiarizados con el discurso político en este área geográfica, con frecuencia se vigila ampliamente a grupos vinculados con ciertas minorías en Irán por parte de entidades gubernamentales del país, como el Cuerpo de la Guardia Revolucionaria Islámica (CGRI), el ministerio de Inteligencia, el ministerio del Interior y otros.
Estos programas de vigilancia se usan contra individuos y grupos que podrían representar una amenaza para la estabilidad del régimen iraní, entre los que se podrían incluir disidentes internos y fuerzas de oposición, así como defensores de ISIS y la minoría kurda establecida principalmente en el oeste de Irán, añaden los expertos.
Hasta el momento, según el director general para España y Portugal de Check Point, Mario García, las víctimas de esta campaña de contraterrorismo ascienden a 240, de las cuales la mayoría es de Afganistán e Irak, aunque también existe algún británico.
El experto explica que aunque la cifra puede parecer menor no es así, porque es muy significativo su impacto dado que las víctimas serían terroristas que habrían sido minuciosamente seleccionados y entre los afectados estarían también sus contactos en los teléfonos móviles.
El “malware” esparcido con aplicaciones maliciosas servía para recopilar datos de la víctima, incluidas sus listas de contactos almacenadas en el dispositivo móvil, registros de llamadas telefónicas, mensajes SMS, historial del navegador, ubicación geográfica de la víctima, fotos e incluso conversaciones.
Los responsables de esta campaña animaban a sus víctimas a descargarse una serie de aplicaciones “espía” en sus móviles con las que luego recolectaban información sensible sobre ellas.
Una de ellas permitía instalar un fondo de pantalla que va cambiando fotos del ISIS y que activaba incluso el teléfono y el GPS del móvil y posibilitaba escuchar las conversaciones del usuario.
Otra de ellas replicaba de forma falsa a la de una agencia de noticias legítima del Kurdistán. EFEfuturo
La entrada Sofisticada campaña de ciberespionaje apunta a Irán como artífice aparece primero en EFE futuro.
Origén: http://www.efefuturo.com/category/internet/