Microsoft dice que los piratas informáticos iraníes se han hecho pasar por organizadores de conferencias en Alemania y Arabia Saudita en un intento de irrumpir en las cuentas de correo electrónico de personas “de alto perfil” con invitaciones falsas.
La compañía tecnológica dijo el miércoles que detectó intentos del grupo de hackers que llama Phosphorus para engañar a ex funcionarios del gobierno, expertos en políticas y académicos.
Los objetivos incluían más de 100 personas prominentes invitadas por los hackers a la Conferencia de Seguridad de Munich, a la que asisten los líderes mundiales cada febrero, y a la próxima Cumbre Think 20, que comienza a finales de esta semana en Arabia Saudita pero que sólo está en línea este año.
“Creemos que Phosphorus está involucrado en estos ataques con el propósito de recolectar información”, dijo Tom Burt, jefe de seguridad de Microsoft, en una declaración preparada. “Los ataques tuvieron éxito en comprometer a varias víctimas, incluyendo ex embajadores y otros expertos en políticas de alto nivel que ayudan a dar forma a las agendas globales y a las políticas exteriores en sus respectivos países”.
Microsoft no identificó las nacionalidades de las personas atacadas. Dijo que la actividad no está relacionada con las próximas elecciones de los Estados Unidos.
El anuncio del miércoles se refiere al grupo de hackers como un “actor iraní” pero no lo vincula explícitamente con el gobierno iraní. Microsoft lo llama Phosphorus, mientras que otros lo llaman APT35 o Charming Kitten.
La compañía tecnológica de Redmond, Washington, ha estado siguiendo al grupo desde 2013 y anteriormente lo ha acusado de intentar espiar a activistas, periodistas, disidentes políticos, trabajadores de la industria de la defensa y otros en el Medio Oriente.
Los investigadores de la ciberseguridad han dicho que el grupo suele tratar de infiltrarse en las cuentas personales en línea y en las redes informáticas de sus objetivos, atrayéndolos a hacer clic en un enlace a un sitio web comprometido o a abrir un archivo adjunto malicioso.
Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator
