Redacción 10 enero, 2019
Irán se posiciona como un actor estatal que podría cubrir a grupos cibercriminales que realizan ataques DNS
Irán se posiciona como un actor estatal que podría cubrir a grupos cibercriminales que realizan ataques DNS
Irán se posiciona como un actor estatal que podría cubrir a grupos cibercriminales que realizan ataques DNS

Los investigadores de FireEye han identificado ataques DNS en docenas de sitios de Internet pertenecientes a entidades en todo el Medio Oriente, África del Norte, Europa y América del Norte, dijo la firma en un informe publicado el jueves pasado.

El actor o actores responsables de estos ataques DNS tienen «un nexo con Irán», afirmaron los especialistas de FireEye.

Secuestrando a los servidores de nombres de dominio (efectivamente, la versión web de una libreta de direcciones), los cibercriminales ponen en peligro la tecnología subyacente que gobierna la forma en que la web funciona para aprovechar las debilidades de los nombres de dominio del sitio.

Al ejecutar un secuestro de DNS, los piratas informáticos pueden insertarse entre el sitio de Internet de la víctima y cualquier usuario de ese sitio, recolectando toda la información que el usuario ha ingresado en el sitio.

La información le daría al atacante acceso a los correos electrónicos del usuario, y una ruta hacia la propia red del usuario.

Esta técnica les da a los atacantes su punto de apoyo inicial. Viven recopilando información que proporciona beneficios inmediatos de espionaje y, potencialmente, a más largo plazo, proporciona un punto de apoyo que podría ser un precursor o un posicionamiento previo para otros tipos de ataques, ya sean perturbadores o destructivos.

FireEye tiene una confianza «moderada» de que los atacantes son de Irán, ya que sus investigadores se superponen con los ataques cibernéticos iraníes anteriores. Esa superposición no es casual o fortuita. Se ha detectado actividad de atacantes en este espacio de IP durante un período de tiempo que indicaría que los grupos de ataque iraníes lo están usando de manera consistente.

La escala y la naturaleza de la ola actual de los llamados ataques DNS requerirán un esfuerzo mundial coordinado. El sistema de nombres de dominio de Internet es un elemento central en su funcionamiento y seguridad.

Irán ha estado desarrollando rápidamente sus capacidades cibernéticas, según un informe de 2016 del Foro Económico Mundial que presuntamente los cibercriminales iraníes estaban detrás de un ataque anterior contra la compañía petrolera nacional de Arabia Saudita, el principal rival regional de Teherán por su influencia en Oriente Medio.

A %d blogueros les gusta esto: