Hackers iraníes inventan noticias y perfiles en redes sociales para espiar a EEUU e Israel
La campaña empezó en 2011 y ha afectado a más de 2000 militares, políticos, abogados, embajadores, y miembros de grupos de presión.
El grupo de hackers iraníes creo un medio de noticias online falso, así como perfiles ficticios de mujeres atractivas para alcanzar a sus objetivos y estar cerca de las más de 2000 personas a las que querían espiar. Tras haberse hecho amigos de los objetivos a través de los perfiles falsos, la gente recibía correos infectados con links diseñados para robar las credenciales de sus cuentas de correo, según el informe The Newscaster Threat lanzado por la consultora de seguridad iSight Partners.
Las credenciales de esas personas ficticias eran “respaldados” por el falso medio online llamado NewsOnAir.org, que estuvo funcionando hasta la noche del miércoles. La web copiaba noticias de sitios legítimos como Reuters, Associated Press o la BBC. Las víctimas normalmente aceptaban la invitación al ver que la persona ficticia era un contacto común a otros amigos.
Pese a que el grupo también usó malware, principalmente el método para engañar a sus víctimas era haciéndoles que revelaran sus credenciales para servicios web. Tras ser agregados se acababan poniendo en contacto con su víctima y le enviaban un link falso a un vídeo de Youtube. Entonces eran redirigidos a una cuenta falsa de Google Gmail para recopilar sus credenciales antes de redirigirlos al vídeo. En otros casos, los atacantes suplantaban la página de acceso Web de los sistemas de correo electrónico corporativo.
Entre las víctimas hay miembros del ejército estadounidense, legisladores estadounidenses, periodistas con sede en Washington, contratistas de defensa israelíes y los grupos de presión de Israel, según el informe. Se cree que los hackers querían obtener la propiedad intelectual o información confidencial que beneficiaría a Irán.
La campaña de hackeo, que empezó en 2011, es relevante por sus métodos con tecnología sencilla, pero muy eficaz, según iSights. Los hackers crearon poco a poco personajes virtuales falsos pero creíbles y pusieron imágenes del perfil, a menudo de las mujeres atractivas, eligiendo las fotos al azar.
