Estados Unidos impone sanciones a grupo de hackers del gobierno iraní

Según el comunicado la compañía iraní Rana y sus 45 empleados estarían detrás del grupo de hackers APT39, asociado al Ministerio de Inteligencia y Seguridad del país.

El pasado 17 de septiembre la Oficina de Control de Activos Extranjeros (OFAC) asociada al Departamento del Tesoro de Estados Unidos anunció sanciones contra el grupo de hackers iraní APT39, la empresa Rana Intelligence Computing Company (RANA) y 45 de sus empleados. La prohibición impide realizar negocios con la empresa o cualquiera de sus empleados.

Según el comunicado, dicha empresa estaría vinculada al grupo de espionaje cibernético APT39, el cual sería empleado por el Ministerio de Inteligencia y Seguridad de Irán (MOIS) para vigilar disidentes y personas clave para el gobierno. El mismo grupo estaría detrás de ataques a agencias extranjeras de telecomunicaciones, académicas y de viajes. Según un reporte del FBI, al menos 15 empresas estadounidenses habrían sido afectadas.

El grupo de hackers, también conocido como Chafer, Cadelspy, Remexi o ITG07, se encuentra en activo al menos desde 2014, y también ha afectado a otros países alrededor de Asia, África y Europa. Una de las prácticas comunes del grupo son los ataques mediante técnicas de ingeniería social, con las cuales consiguen que empleados instalen malware para así introducirse en la empresa.

En el mismo reporte la Oficina Federal de Investigaciones (FBI) ha hecho público un documento con información sobre las técnicas empleadas por el grupo en sus ataques.

Más información:

El Tesoro sanciona a ciberatacantes respaldados por el Ministerio de Inteligencia iraní:
https://home.treasury.gov/news/press-releases/sm1127

El FBI publica un aviso de ciberseguridad sobre software malicioso iraní:
https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-releases-cybersecurity-advisory-on-previously-undisclosed-iranian-malware-used-to-monitor-dissidents-and-travel-and-telecommunications-companies