{"id":1422698,"date":"2024-11-01T16:58:45","date_gmt":"2024-11-01T16:58:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/dentro-del-manual-cibernetico-de-iran-ia-hosting-falso-y-guerra-psicologica\/"},"modified":"2024-11-01T16:58:50","modified_gmt":"2024-11-01T16:58:50","slug":"dentro-del-manual-cibernetico-de-iran-ia-hosting-falso-y-guerra-psicologica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/dentro-del-manual-cibernetico-de-iran-ia-hosting-falso-y-guerra-psicologica\/","title":{"rendered":"Dentro del manual cibern\u00e9tico de Ir\u00e1n: IA, hosting falso y guerra psicol\u00f3gica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Dentro-del-manual-cibernetico-de-Iran-IA-hosting-falso-y.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Las agencias de ciberseguridad de Estados Unidos e Israel han publicado un nuevo aviso que atribuye a un grupo cibern\u00e9tico iran\u00ed tener como objetivo los Juegos Ol\u00edmpicos de verano de 2024 y comprometer a un proveedor comercial franc\u00e9s de pantallas din\u00e1micas para mostrar mensajes denunciando la participaci\u00f3n de Israel en el evento deportivo.<\/p>\n<p>La actividad se ha atribuido a una entidad conocida como Emennet Pasargad, que seg\u00fan las agencias ha estado operando bajo el nombre encubierto de Aria Sepehr Ayandehsazan (ASA) desde mediados de 2024. Es rastreado por la comunidad de ciberseguridad en general como Cotton Sandstorm, Haywire Kitten y Marnanbridge.<\/p>\n<p>&#8220;El grupo exhibi\u00f3 una nueva habilidad en sus esfuerzos por llevar a cabo operaciones de informaci\u00f3n cibern\u00e9tica hasta mediados de 2024 utilizando una gran cantidad de personas encubiertas, incluidas m\u00faltiples operaciones cibern\u00e9ticas que ocurrieron durante y tuvieron como objetivo los Juegos Ol\u00edmpicos de verano de 2024, incluido el compromiso de una exhibici\u00f3n din\u00e1mica comercial francesa. proveedor&#8221;, seg\u00fan el <a rel=\"nofollow noopener\" href=\"https:\/\/www.ic3.gov\/CSA\/2024\/241030.pdf\" target=\"_blank\">consultivo<\/a>.<\/p>\n<p>ASA, la Oficina Federal de Investigaciones (FBI) de EE. UU., el Departamento del Tesoro y la Direcci\u00f3n Cibern\u00e9tica Nacional de Israel dijeron que tambi\u00e9n robaron contenido de c\u00e1maras IP y utilizaron software de inteligencia artificial (IA) como Remini AI Photo Enhancer, Voicemod y Murf AI para modulaci\u00f3n de voz y Appy Pie para generaci\u00f3n de im\u00e1genes para difundir propaganda.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Considerado como parte del Cuerpo de la Guardia Revolucionaria Isl\u00e1mica de Ir\u00e1n (IRGC), el actor de amenazas es conocido por sus operaciones cibern\u00e9ticas y de influencia bajo los nombres Al-Toufan, Anzu Team, Cyber \u200b\u200bCheetahs, Cyber \u200b\u200bFlood, For Humanity, Menelaus y Market of Data. , entre otros.<\/p>\n<p>Una de las t\u00e1cticas recientemente observadas se refiere al uso de revendedores de alojamiento ficticios para proporcionar infraestructura de servidores operativos para sus propios fines, as\u00ed como a un actor en el L\u00edbano para alojar sitios web afiliados a Hamas (por ejemplo, alqassam[.]PD).<\/p>\n<p>&#8220;Desde aproximadamente mediados de 2023, ASA ha utilizado varios proveedores de alojamiento de cobertura para la gesti\u00f3n y la ofuscaci\u00f3n de la infraestructura&#8221;, dijeron las agencias. &#8220;Estos dos proveedores son &#8216;Server-Speed&#8217; (velocidad del servidor[.]com) y &#8216;VPS-Agent&#8217; (vps-agent[.]neto).&#8221;<\/p>\n<p>&#8220;ASA cre\u00f3 sus propios revendedores y adquiri\u00f3 espacio de servidores de proveedores con sede en Europa, incluida la empresa BAcloud, con sede en Lituania, y Stark Industries Solutions\/PQ Hosting (ubicadas en el Reino Unido y Moldavia, respectivamente). Luego, ASA aprovecha estos revendedores de cobertura para proporcionar servidores operativos a sus propios actores cibern\u00e9ticos para actividades cibern\u00e9ticas maliciosas&#8221;.<\/p>\n<p>El ataque dirigido contra el proveedor franc\u00e9s de pantallas comerciales an\u00f3nimo tuvo lugar en julio de 2024 utilizando una infraestructura de agente VPS. Buscaba mostrar montajes fotogr\u00e1ficos que criticaran la participaci\u00f3n de atletas israel\u00edes en los Juegos Ol\u00edmpicos y Paral\u00edmpicos de 2024.<\/p>\n<p>Adem\u00e1s, se alega que ASA intent\u00f3 contactar a familiares de rehenes israel\u00edes despu\u00e9s de la guerra entre Israel y Hamas a principios de octubre de 2023 bajo la personalidad Contact-HSTG y enviar mensajes que probablemente &#8220;causar\u00edan efectos psicol\u00f3gicos adicionales e infligir\u00edan m\u00e1s traumas&#8221;.<\/p>\n<p>El actor de amenazas tambi\u00e9n ha sido vinculado a otra persona conocida como Cyber \u200b\u200bCourt, que promovi\u00f3 las actividades de varios grupos hacktivistas encubiertos dirigidos por \u00e9l mismo en un canal de Telegram y un sitio web dedicado creado para este prop\u00f3sito (&#8220;cybercourt[.]io&#8221;).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ambos dominios, vps-agent[.]red y cibercancha[.]io, han sido incautados tras una operaci\u00f3n conjunta de aplicaci\u00f3n de la ley llevada a cabo por la Fiscal\u00eda Federal para el Distrito Sur de Nueva York (SDNY) y el FBI.<\/p>\n<p>Eso no es todo. Tras el estallido de la guerra, se cree que ASA ha realizado esfuerzos para enumerar y obtener contenido de c\u00e1maras IP en Israel, Gaza e Ir\u00e1n, as\u00ed como para recopilar informaci\u00f3n sobre pilotos de combate israel\u00edes y operadores de veh\u00edculos a\u00e9reos no tripulados (UAV) a trav\u00e9s de sitios como knowem.com, facecheck.id, socialcatfish.com, ancestry.com y familysearch.org.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Dentro-del-manual-cibernetico-de-Iran-IA-hosting-falso-y.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Dentro-del-manual-cibernetico-de-Iran-IA-hosting-falso-y.jpg\" alt=\"\" border=\"0\" data-original-height=\"1200\" data-original-width=\"2048\"\/><\/a><\/div>\n<p>El desarrollo se produce cuando el Departamento de Estado de EE. UU. ha anunciado una recompensa de hasta 10 millones de d\u00f3lares por informaci\u00f3n que conduzca a la identificaci\u00f3n o el paradero de personas asociadas con un grupo de pirater\u00eda asociado al IRGC llamado Shahid Hemmat por atacar infraestructura cr\u00edtica de EE. UU.<\/p>\n<p>&#8220;Shahid Hemmat ha sido vinculado con actores cibern\u00e9ticos maliciosos que apuntan a la industria de defensa estadounidense y a los sectores del transporte internacional&#8221;, afirm\u00f3. <a rel=\"nofollow noopener\" href=\"https:\/\/rewardsforjustice.net\/rewards\/shahid-hemmat\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Como componente del IRGC-CEC [Cyber-Electronic Command]Shahid Hemmat est\u00e1 conectado con otras personas y organizaciones asociadas del IRGC-CEC, entre ellas: Mohammad Bagher Shirinkar, Mahdi Lashgarian, Alireza Shafie Nasab y la empresa fachada Emennet Pasargad, Dadeh Afzar Arman (DAA) y Mehrsam Andisheh Saz Nik (MASN). &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/inside-irans-cyber-playbook-ai-fake.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las agencias de ciberseguridad de Estados Unidos e Israel han publicado un nuevo aviso que atribuye a un<\/p>\n","protected":false},"author":1,"featured_media":1422699,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,10042,4664,38,7966,21838,1147,196277,6983,201033,42938,4654,201031,4659,4653,4655,7319,246983,255454,246984,201032,246982,4660],"class_list":["post-1422698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cibernetico","tag-como-hackear","tag-del","tag-dentro","tag-falso","tag-guerra","tag-hosting","tag-iran","tag-las-noticias-de-los-piratas-informaticos","tag-manual","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-psicologica","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1422698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1422698"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1422698\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1422699"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1422698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1422698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1422698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}