Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarUn grupo de piratas informáticos con sede en Irán sigue atacando a ciudadanos estadounidenses, según Google
Una reciente publicación en el blog del Grupo de Análisis de Amenazas de Google ha detallado los métodos que un grupo de hackers iraní conocido como APT35 utiliza para atacar a personas de alto valor. APT35, que también opera como Ajax Security team, Charming Kitten y Phosphorus, ha estado atacando a políticos, ONG, instituciones gubernamentales, periodistas y académicos desde 2017. El grupo también ha intentado atacar al personal de la campaña electoral del expresidente estadounidense Donald Trump durante las elecciones de 2020.
Entre los muchos métodos que utiliza APT35, los ataques de phishing mediante enlaces maliciosos son los más habituales. Por ejemplo, a principios de 2021, APT35 se infiltró en un sitio web asociado a una universidad del Reino Unido. A continuación, el grupo colocó un kit de phishing en el sitio web para recopilar las credenciales de los usuarios y comenzó a enviar por correo electrónico un enlace al sitio web. Se pedía a los usuarios que iniciaran sesión con el enlace para asistir a un falso seminario web.
APT35 también intentó subir a Google Play Store un software espía enmascarado como cliente VPN. Si se instalaba en el teléfono, la aplicación podía recopilar registros de SMS y llamadas, información de localización y contactos. Google frustró el intento eliminando la aplicación de la Play Store.
Aparte de APT35, el Grupo de Análisis de Amenazas de Google ha estado rastreando 270 ataques de hacking de 50 países de todo el mundo. Esto ha permitido a Google advertir a posibles objetivos antes de que se produzcan los ataques. Sólo en 2021, el Grupo de Análisis de Amenazas envió 50.000 mensajes de advertencia a los usuarios que estaban en riesgo de sufrir ataques de phishing.
