Una célula de hackers iraníes, identificada como «DEV-0343», estuvo atacando blancos online de Israel, Estados Unidos y empresas navieras de Medio Oriente, denunció el gigante tecnológico norteamericano Microsoft
En un anuncio en su blog corporativo, la multinacional señaló que los piratas informáticos de Teherán llevaron a cabo ataques del tipo «password spraying», es decir, probando una contraseña de uso común tras otra hasta obtener acceso a un grupo de usuarios.
«Esta actividad probablemente apoya los intereses nacionales de la República Islámica de Irán«, dijeron los técnicos de Microsoft.
El grupo de hackers sigue «evolucionando sus técnicas para refinar sus ataques», dijo Microsoft
Para llegar a esa conclusión, los expertos analizaron patrones, un «amplio cruce en la focalización geográfica y sectorial» de agentes de Irán y la «alineación de técnicas y objetivos» con otra célula de hackers del mismo origen.
«Microsoft evalúa que este objetivo respalda el seguimiento del gobierno iraní de los servicios de seguridad del adversario y el transporte marítimo en el Medio Oriente para mejorar sus planes de contingencia», señaló el blog.
Y añadió que, «dados los últimos ataques cibernéticos y militares de Irán contra objetivos de transporte de carga y marítimos, Microsoft cree que esta actividad aumenta el riesgo para las empresas de estos sectores».
Según el reporte, los hackers lanzaron ataques de «password spraying» contra unos 250 usuarios del sistema Office 365, con foco en «empresas de tecnología de defensa de Estados Unidos e Israel», puertos del Golfo Pérsico o empresas de transporte marítimo con presencia comercial en Medio Oriente.
Menos de veinte de esos usuarios «se vieron comprometidos» ante la acciones de los hackers, pero la célula «DEV-0343» sigue «evolucionando sus técnicas para refinar sus ataques», alertó el comunicado.