Una coalición de grupos de información sobre amenazas advirtió el miércoles que la campaña de bombardeos de Estados Unidos e Israel ha aumentado el riesgo de ataques cibernéticos de represalia por parte de actores vinculados a Irán, así como ataques físicos de extremistas violentos.
La coalición, encabezada por el Centro de Análisis e Intercambio de Información sobre Alimentación y Agricultura y el ISAC de Tecnología de la Información, advirtió que es probable que grupos patrocinados por el estado, hacktivistas y grupos criminales apunten a sitios de infraestructura crítica en los EE. UU. utilizando diversas tácticas, incluido el phishing o credenciales robadas.
«Los actores iraníes tienen capacidades formidables y tienden a ser más activos en tiempos de conflicto geopolítico», dijo a Cybersecurity Dive Scott Algeier, director ejecutivo de IT-ISAC.
El objetivo del aviso es ayudar a cerrar la brecha en inteligencia entre lo que emite el gobierno y los recursos colectivos de los diversos grupos ISAC. Diez grupos de intercambio de información participaron en la asesoría conjunta, incluidos Health-ISAC, WaterISAC, National Defense ISAC y otros.
Se insta a los equipos de seguridad de la información a tomar medidas de precaución, monitorear actividades anómalas, realizar copias de seguridad de los datos, habilitar la autenticación multifactor y prepararse para la respuesta a incidentes.
La advertencia se produce en medio de ataques confirmados reivindicados por hacktivistas pro-Irán y algunos grupos vinculados al régimen iraní.
Varias empresas estadounidenses han sido blanco de ataques en las últimas semanas por parte de grupos hacktivistas o actores de amenazas vinculados al estado.
El miércoles, el fabricante de dispositivos médicos Stryker fue el objetivo de un presunto ataque de limpiaparabrisas que trastocó su entorno Microsoft.
Un actor de amenazas respaldado por el estado, rastreado como Seedworm o MuddyWater, instaló puertas traseras maliciosas en las redes de varias empresas estadounidenses desde principios de febrero, según investigadores de Symantec y Carbon Black.
El aviso también hace referencia a ataques específicos desde principios de marzo, incluido un ataque DDoS del hacktivista prorruso NoName057 (16) dirigido a organizaciones israelíes el 4 de marzo.
La coalición también advierte que células durmientes respaldadas por el gobierno, simpatizantes de lobos solitarios y otros pueden participar en ataques físicos relacionados con el conflicto. Al menos dos clérigos en Irán han emitido fatwas, o edictos religiosos, para que los musulmanes se venguen por el asesinato del ex líder supremo de Irán Ali Khamenei al comienzo de la campaña de bombardeos.
Fuente