{"id":663789,"date":"2023-03-09T22:07:25","date_gmt":"2023-03-09T22:07:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-iranies-apuntan-a-mujeres-involucradas-en-los-derechos-humanos-y-la-politica-de-oriente-medio\/"},"modified":"2023-03-09T22:07:27","modified_gmt":"2023-03-09T22:07:27","slug":"hackers-iranies-apuntan-a-mujeres-involucradas-en-los-derechos-humanos-y-la-politica-de-oriente-medio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-iranies-apuntan-a-mujeres-involucradas-en-los-derechos-humanos-y-la-politica-de-oriente-medio\/","title":{"rendered":"Hackers iran\u00edes apuntan a mujeres involucradas en los derechos humanos y la pol\u00edtica de Oriente Medio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Espionaje cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores patrocinados por el estado iran\u00ed contin\u00faan participando en campa\u00f1as de ingenier\u00eda social dirigidas a investigadores haci\u00e9ndose pasar por un grupo de expertos de EE. UU.<\/p>\n<p>&#8220;Notablemente, los objetivos en este caso eran todas las mujeres que est\u00e1n activamente involucradas en asuntos pol\u00edticos y derechos humanos en la regi\u00f3n de Medio Oriente&#8221;, dijo la Unidad Contra Amenazas de Secureworks (CTU). <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/blog\/cobalt-illusion-masquerades-as-atlantic-council-employee\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La empresa de ciberseguridad atribuy\u00f3 la actividad a un grupo de hackers que rastrea como <strong>Ilusi\u00f3n de cobalto<\/strong>y que tambi\u00e9n se conoce con los nombres APT35, Charming Kitten, ITG18, Phosphorus, TA453 y Yellow Garuda.<\/p>\n<p>El ataque de acad\u00e9micos, activistas, diplom\u00e1ticos, periodistas, pol\u00edticos e investigadores por parte del actor de amenazas ha sido bien documentado a lo largo de los a\u00f1os.<\/p>\n<p>Se sospecha que el grupo opera en nombre del Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC) de Ir\u00e1n y ha exhibido un patr\u00f3n de uso de personas falsas para establecer contacto con personas que son de inter\u00e9s estrat\u00e9gico para el gobierno.<\/p>\n<p>&#8220;Es com\u00fan que Cobalt Illusion interact\u00fae con sus objetivos varias veces en diferentes plataformas de mensajer\u00eda&#8221;, dijo SecureWorks.  &#8220;Los actores de amenazas primero env\u00edan enlaces y documentos benignos para establecer una relaci\u00f3n. Luego env\u00edan un enlace o documento malicioso para suplantar las credenciales de los sistemas a los que Cobalt Illusion busca acceder&#8221;.<\/p>\n<p>La principal de sus t\u00e1cticas incluye aprovechar la recolecci\u00f3n de credenciales para obtener el control de los buzones de correo de las v\u00edctimas, as\u00ed como el empleo de herramientas personalizadas como HYPERSCRAPE (tambi\u00e9n conocido como EmailDownloader) para robar datos de las cuentas de Gmail, Yahoo! y Microsoft Outlook utilizando las contrase\u00f1as robadas.<\/p>\n<p>Otro malware a medida vinculado al grupo es una herramienta de captura de Telegram basada en C++ que facilita la recopilaci\u00f3n de datos a gran escala de las cuentas de Telegram despu\u00e9s de obtener las credenciales del objetivo.<\/p>\n<p>La \u00faltima actividad involucra al adversario haci\u00e9ndose pasar por un empleado de la <a rel=\"nofollow noopener\" href=\"https:\/\/www.atlanticcouncil.org\/\" target=\"_blank\">Consejo Atl\u00e1ntico<\/a>un grupo de expertos con sede en los EE. UU., y contactando a investigadores de asuntos pol\u00edticos y derechos humanos con el pretexto de contribuir a un informe.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Para que la artima\u00f1a fuera convincente, las cuentas de las redes sociales asociadas con la persona fraudulenta &#8220;Sara Shokouhi&#8221; (@SaShokouhi en Twitter y @sarashokouhii en Instagram) afirmaron tener un doctorado en pol\u00edtica de Medio Oriente.<\/p>\n<p>Adem\u00e1s, se dice que las fotos de perfil en estas cuentas, seg\u00fan SecureWorks, se tomaron de una cuenta de Instagram perteneciente a un psic\u00f3logo y lector de cartas del tarot con sede en Rusia.<\/p>\n<p>No est\u00e1 claro de inmediato si el esfuerzo result\u00f3 en alg\u00fan ataque de phishing exitoso.  La cuenta de Twitter, creada en octubre de 2022, se mantiene activa a la fecha al igual que la cuenta de Instagram.<\/p>\n<p>&#8220;El phishing y la recopilaci\u00f3n masiva de datos son t\u00e1cticas centrales de Cobalt Illusion&#8221;, dijo Rafe Pilling, investigador principal y l\u00edder tem\u00e1tico de Ir\u00e1n en SecureWorks CTU, en un comunicado.<\/p>\n<p>\u201cEl grupo lleva a cabo la recopilaci\u00f3n de inteligencia, a menudo inteligencia enfocada en humanos, como extraer el contenido de buzones de correo, listas de contactos, planes de viaje, relaciones, ubicaci\u00f3n f\u00edsica, etc. Es probable que esta informaci\u00f3n se mezcle con otras fuentes y se utilice para informar las operaciones militares y de seguridad de Ir\u00e1n. , extranjeros y nacionales&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/iranian-hackers-target-women-involved.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de marzo de 2023\ue804Ravie Lakshman\u00e1nEspionaje cibern\u00e9tico Los actores patrocinados por el estado iran\u00ed contin\u00faan participando en campa\u00f1as<\/p>\n","protected":false},"author":1,"featured_media":663790,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,4664,9333,4662,6369,16145,33679,10364,4668,4667,36,2508,832,4654,4658,4659,4653,4655,7999,40,4663,4666,4665,4660],"class_list":["post-663789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-derechos","tag-filtracion-de-datos","tag-hackers","tag-humanos","tag-involucradas","tag-iranies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-medio","tag-mujeres","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oriente","tag-politica","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/663789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=663789"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/663789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/663790"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=663789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=663789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=663789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}