Piratas informáticos atacaron sectores de la enseñanza superior y la tecnología israelíes, según un informe elaborado por Palo Alto Networks
14.11.2023 • 17:00hs • Ciberseguridad
Ciberseguridad
Revelan por qué los hackers prefieren a las instituciones para desatar una guerra virtual
Una investigación reveló una serie de ciberataques destructivos dirigidos a instituciones israelíes por parte de hackers.
En este contexto, se conoció que las agresiones se iniciaron a principios de año y continuaron hasta octubre pasado.
Los ataques tenían como principal objetivo a organismos educativos tecnológicos del país de Medio Oriente.
Hackers, en busca de datos sensibles
La investigación realizada por la Unit 42, Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, señaló que los ataques buscaban robar datos sensibles,
desde información personal hasta documentos relacionados con la propiedad intelectual.
Una vez que se concretaban las agresiones virtuales, se desplegaba limpiadores destinados a cubrir huellas e inutilizar terminales.
Hackers buscan de forma permanente datos sensibles para atacar
Lo destacado de la investigación tiene que ver con la revelación de que los ataques tienen fuertes conexiones con un grupo APT (Advanced Persistent Threat).
El grupo es respaldado por Irán y Unit 42 lo rastrea como Agonizing Serpens (también conocido como Agrius, BlackShadow, Pink Sandstorm, DEV-0022).
¿Quién es el grupo APT Agonizing Serpens?
Darío Opezzo, Country Manager de Palo Alto Networks en la Argentina precisó que "los ataques no pudieron terminar de eludir Cortex XDR y el XSIAM, los cuales tienen la capacidad de detectar e impedir los ataques".
Al mismo tiempo la ciberseguridad puede construir perfiles de comportamiento de la actividad del usuario con aprendizajes automáticos, algo que les permite detectar actividad anómala indicativa de, por ejemplo, ataques basados en credenciales.
Agonizing Serpens es un grupo APT vinculado a Irán que estuvo activo desde 2020. El grupo es conocido por sus ataques destructivos de wiper y falso ransomware y se dirige principalmente a organizaciones israelíes de múltiples industrias y países.
Aunque en los primeros informes los ataques mencionaban una agresión ransomware y posteriores pedidos de rescate, luego se determinó que eso formaba parte de un engaño.
ATP Agonizing Serpens, uno de los grupos de hackers más buscados en todo el mundo
Tras la investigación quedó demostrado que no se buscaba dinero, sino que el objetivo era vulnerar datos e interrumpir la continuidad de la actividad empresarial.
Los ataques de Agonizing Serpens suelen tener dos objetivos principales:
- el primero es robar información confidencial para publicar en redes sociales
- el segundo -el más relevante-, es sembrar el caos e infligir daños considerables borrando tantos endpoints como sea posible