Un grupo de piratas informáticos, presuntamente vinculado a los Cuerpos de la Guardia Revolucionaria Islámica de Irán (IRGC, por sus siglas en inglés), llevó a cabo una campaña en línea para robar datos privados de varios expertos en Medio Oriente, comunicó la empresa de seguridad estadounidense Proofpoint que detectó esas actividades maliciosas.
 
 

cibercrimen

 

 
"Haciéndose pasar por académicos de la Escuela de Estudios Orientales y Africanos de la Universidad de Londres (SOAS, por sus siglas inglesas), el actor de amenazas TA453 se acercó en secreto a unos individuos al menos desde enero de 2021 para acceder a información sensible", dice el comunicado.
 
Proofpoint indicó que ese grupo de piratas informáticos, que la compañía vincula "con alto grado de confianza" a la Guardia Revolucionaria Islámica de Irán, dirigió su campaña de espionaje contra "expertos en asuntos de Medio Oriente de laboratorios de ideas, profesores de instituciones académicas conocidas, y periodistas especializados en la cobertura de Medio Oriente".
 
"Parece que las víctimas fueron escogidas de manera muy selectiva, pues fueron atacadas menos de diez organizaciones", apuntó la empresa.
 
Los hackers se conectaron con los expertos, presentándose como académicos de SOAS, y los invitaron a tomar parte en una conferencia en línea sobre Medio Oriente. La compañía de ciberseguridad indicó que los piratas trataron de hablar con las víctimas por teléfono, mostrando buenos conocimientos de inglés.
 
Luego enviaron una invitación formal, con un link que llevaba a su vez a una página web donde se proponía introducir los datos privados (como nombre, email, contraseña, número de teléfono) para registrarse como participante de la conferencia. El sitio inventado, que recolecta los datos introducidos, fue insertado dentro de la estructura de la web de SOAS.
 
Los piratas buscaban precisamente acceder a la información de los expertos sobre la postura de EEUU en las llamadas negociaciones nucleares con Irán y sobre los movimientos disidentes iraníes, entre otros temas.
 
Proofpoint constató que sus analistas "no pueden independientemente confirmar que el TA453 forma parte de la IRGC", pero apunta a que las tácticas y tecnologías empleadas en la campaña de espionaje en cuestión, así como sus objetivos, "están en la misma línea que las prioridades de inteligencia de la IRGC".
 
En abril pasado Proofpoint informó haber detectado un ataque similar del mismo grupo de ciberdelincuentes, que entonces fue dirigido contra profesionales médicos de EEUU e Israel especializados en investigaciones genéticas, neurología y oncología. 
 
 
Con información de Sputnik