Los piratas informáticos del gobierno iraní están utilizando Telegram como medio para robar datos de disidentes, disidentes y periodistas pirateados que se oponen al régimen en todo el mundo, según una advertencia del FBI publicada el viernes.
En la primera etapa del ataque, el hacker contacta al objetivo, haciéndose pasar por un contacto conocido o soporte técnico, y es engañado para que acepte un enlace a un archivo malicioso disfrazado de una aplicación legítima como Telegram o WhatsApp. Una vez que el objetivo instala el malware, la segunda etapa del ataque conecta a la víctima infectada con el bot de Telegram, lo que permite al hacker comandar y controlar de forma remota la computadora de la víctima. Según el FBI, esto permite a los piratas informáticos controlar de forma remota los dispositivos de las víctimas para robar archivos, tomar capturas de pantalla y grabar llamadas de Zoom.
El uso de Telegram como una forma de controlar de forma remota el dispositivo de una víctima es una técnica común utilizada por los piratas informáticos para ocultar actividad maliciosa dentro del tráfico de red legítimo, lo que dificulta la identificación de los defensores de la ciberseguridad y los productos antimalware.
Según el FBI, los piratas informáticos que llevaron a cabo estos ataques trabajarían para el Ministerio de Inteligencia y Seguridad (MOIS) de Irán. El FBI dijo que estos ataques eran un ejemplo de los intentos de los piratas informáticos del gobierno iraní de promover la «agenda geopolítica» del régimen.
consulta
¿Tiene más información sobre Handara u otra actividad de piratería relacionada con Irán? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde un dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram, Keybase y Wire @lorenzofb, o por correo electrónico.
El FBI mencionó en la advertencia al grupo pseudo-hacktivista pro-iraní y prop-palestino Handara, pero no está claro si el ataque mencionado en la advertencia fue llevado a cabo por este grupo.
A principios de este mes, Handara se atribuyó la responsabilidad de un ataque al gigante de la tecnología médica Stryker que resultó en la eliminación de decenas de miles de dispositivos de empleados.
Stryker Inc. dijo en una presentación 8-K ante la Comisión de Bolsa y Valores de Estados Unidos el lunes que todavía se está recuperando del ataque.
evento de crisis tecnológica
San Francisco, California
|
13-15 de octubre de 2026
La semana pasada, el Departamento de Justicia de Estados Unidos acusó a Handara de ser un testaferro del gobierno iraní, específicamente del MOIS, y de estar detrás del hackeo de Stryker. Al mismo tiempo, el FBI eliminó y confiscó dos sitios web asociados con Handara y otros dos asociados con otro grupo hacktivista iraní llamado «Homeland Justice». El FBI dijo en una alerta reciente que los dos grupos están coordinados y controlados por el MOIS.
Un portavoz del FBI dijo en un correo electrónico que el FBI «no tiene nada más que añadir».
Telegram no respondió a una solicitud de comentarios.
Actualizado para incluir la respuesta del FBI.
Source link
