Un actor de amenazas con sede en Gaza ha sido vinculado a una serie de ataques cibern\u00e9ticos dirigidos a organizaciones israel\u00edes de energ\u00eda, defensa y telecomunicaciones del sector privado.<\/p>\n
Microsoft, que revel\u00f3 detalles de la actividad en su cuarta edici\u00f3n anual Informe de defensa digital<\/a>est\u00e1 rastreando la campa\u00f1a bajo el nombre Tormenta-1133<\/strong>.<\/p>\n “Evaluamos que este grupo trabaja para promover los intereses de Hamas, un grupo militante sunita que es la autoridad gobernante de facto en la Franja de Gaza, ya que la actividad que se le atribuye ha afectado en gran medida a organizaciones percibidas como hostiles a Hamas”, dijo la compa\u00f1\u00eda.<\/p>\n Los objetivos de la campa\u00f1a incluyeron organizaciones de los sectores de energ\u00eda y defensa israel\u00edes y entidades leales a Fatah, un partido pol\u00edtico nacionalista palestino y socialdem\u00f3crata con sede en la regi\u00f3n de Cisjordania.<\/p>\n Las cadenas de ataques implican una combinaci\u00f3n de ingenier\u00eda social y perfiles falsos en LinkedIn que se hacen pasar por gerentes de recursos humanos, coordinadores de proyectos y desarrolladores de software israel\u00edes para contactar y enviar mensajes de phishing, realizar reconocimientos y entregar malware a empleados de organizaciones israel\u00edes.<\/p>\n Microsoft dijo que tambi\u00e9n observ\u00f3 que Storm-1133 intentaba infiltrarse en organizaciones de terceros con v\u00ednculos p\u00fablicos con objetivos de inter\u00e9s israel\u00edes.<\/p>\n Estas intrusiones est\u00e1n dise\u00f1adas para implementar puertas traseras, junto con una configuraci\u00f3n que permite al grupo actualizar din\u00e1micamente la infraestructura de comando y control (C2) alojada en Google Drive.<\/p>\n “Esta t\u00e9cnica permite a los operadores ir un paso por delante de ciertas defensas basadas en redes est\u00e1ticas”, se\u00f1al\u00f3 Redmond.<\/p>\n Este acontecimiento se produce cuando las amenazas a los Estados-naci\u00f3n han pasado de operaciones destructivas y disruptivas a campa\u00f1as de espionaje a largo plazo, con Estados Unidos, Ucrania, Israel y Corea del Sur emergiendo como algunas de las naciones m\u00e1s atacadas en Europa, Medio Oriente y el Norte de \u00c1frica. (MENA) y las regiones de Asia y el Pac\u00edfico.<\/p>\n “Los actores estatales iran\u00edes y norcoreanos est\u00e1n demostrando una mayor sofisticaci\u00f3n en sus operaciones cibern\u00e9ticas, y en algunos casos est\u00e1n comenzando a cerrar la brecha con los actores cibern\u00e9ticos de los estados nacionales como Rusia y China”, dijo el gigante tecnol\u00f3gico. dicho<\/a>.<\/p>\n Esta evoluci\u00f3n del oficio se evidencia en el uso recurrente de herramientas personalizadas y puertas traseras (por ejemplo, MischiefTut de Mint Sandstorm (tambi\u00e9n conocido como Charming Kitten)) para facilitar la persistencia, la evasi\u00f3n de detecci\u00f3n y el robo de credenciales.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Actor-de-amenazas-ciberneticas-vinculado-a-Gaza-apunta-a-los.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n