Hackers respaldados por el régimen de Irán llevaron a cabo una serie de ataques cibernéticos dirigidos hacia empresas farmacéuticas, de defensa y de satélites en Estados Unidos y en varias partes del mundo, según informó Microsoft en un comunicado.
Desde febrero pasado, estos hackers lograron infiltrarse con éxito en miles de organizaciones que han sido blanco de sus ataques. Utilizaron una técnica de piratería altamente efectiva, lo que resalta la determinación de los grupos de hackers con sede en Teherán para acceder a información de inteligencia valiosa, detalló la compañía.
El régimen de sanciones impuesto por Estados Unidos ha intentado restringir el acceso de Irán a equipos militares y, según un informe de un panel de las Naciones Unidas, en algunos casos ha disuadido a empresas occidentales de suministrar productos médicos a Irán.
Aunque resulta complicado determinar las motivaciones precisas detrás de los ataques cibernéticos a empresas farmacéuticas, de defensa y de satélites, las sanciones han aumentado el incentivo para que Irán busque secretos comerciales pertenecientes a empresas extranjeras, según lo explicó Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft.
En diálogo con CNN, manifestó: “Esos son sectores en los que podrían haber tenido problemas para generar las cosas que necesitan internamente”.
Hackers respaldados por el régimen de Irán llevaron a cabo una serie de ataques cibernéticos dirigidos hacia empresas farmacéuticas, de defensa y de satélites en Estados Unidos y en varias partes del mundo (Shutterstock)“Desde febrero de 2023, Microsoft ha observado actividad de pulverización de contraseñas contra miles de organizaciones llevada a cabo por un actor al que rastreamos como Peach Sandstorm (HOLMIUM). Peach Sandstorm es un actor de amenazas del estado-nación iraní que recientemente ha perseguido a organizaciones en los sectores de satélites, defensa y farmacéutico en todo el mundo. Con base en el perfil de las organizaciones víctimas y la actividad de intrusión posterior observada, Microsoft evalúa que esta campaña de acceso inicial probablemente se utilice para facilitar la recopilación de inteligencia en apoyo de los intereses del estado iraní”, denunció la empresa.
