🚄 🤤 💤 Los funcionarios de EE. UU. Están indefensos contra el phishing hackers iraníes en las redes sociales 🤘🏽 🥩 🔜

En los últimos meses, los piratas informáticos iraníes han utilizado con éxito correos electrónicos de phishing para obtener acceso a las cuentas de correo electrónico y redes sociales de los funcionarios estadounidenses. Los empleados detectan piratería solo después de las advertencias de Facebook sobre actividades sospechosas. Nadie usa la autenticación de dos factores. Los piratas informáticos golpearon a funcionarios que trabajan con Irán y Oriente Medio.

imagen

John Kerry con la delegación estadounidense durante las negociaciones sobre el programa nuclear iraní en Viena

El acceso a su cuenta en las redes sociales permite conocer las conexiones del usuario. Los atacantes pueden cambiar de una cuenta a otra para obtener acceso a miles de personas asociadas con su objetivo final. Las autoridades iraníes usaron este modelo para obtener evidencia por supuestamente espiar al Washington Post en Teherán, Jason Rezayan .

La Oficina Federal de Investigaciones de los Estados Unidos en 2007 utilizóeste método. El criminal de MySpace difundió amenazas para minar una institución educativa, y la red social rechazó que el FBI proporcione los datos de este usuario. El FBI hizo una copia del Seattle Times, una publicación popular en la región, y publicó información que describe el caso. Al hacer clic en el enlace, el usuario envió la información del FBI sobre sí mismo, incluida la dirección IP y MAC.

Los atacantes iraníes generalmente se posicionan como reporteros y empleados de agencias de noticias falsas. Para llegar a la víctima, primero reciben un "crédito de confianza": buscan amigos en común. Los usuarios confirman una cuarta parte de todas las aplicaciones para agregar a amigos, después de lo cual los nuevos colegas y amigos de la víctima con mayor confianza agregan al atacante a sus amigos. Esta ingeniería social le permite agregar el hecho de que el objetivo hace clic en el enlace deseado e ingresa el nombre de usuario y la contraseña en el campo del sitio falso o descarga malware a su computadora. Después de obtener acceso a las cuentas, los piratas informáticos pueden aprender muchos secretos leyendo la correspondencia y luego usar estas cuentas para enviar nuevos enlaces a los amigos de la víctima y desarrollar esta red.

Los funcionarios que se convirtieron en víctimas de piratas informáticos iraníes solo se enteraron del pirateo cuando el servicio de Facebook lanzado en octubre de 2015 les advirtió de actividad sospechosa . Los usuarios reciben tales notificaciones cuando Facebook cree que un ataque en particular podría ser patrocinado por agencias gubernamentales.

Un ejemplo de una notificación de Facebook de actividad sospechosa

Los piratas informáticos iraníes expresaron previamente su posición política a través de hacks. En 2013, el multimillonario Sheldon Adelson pidió un ataque nuclear contra Irán, y en 2014, los piratas informáticos atacaronSu casino en Las Vegas. Los atacantes borraron datos de los discos duros, deshabilitaron servidores de correo y teléfonos, y paralizaron a la compañía. Utilizaron la vulnerabilidad en un servidor web en Microsoft IIS y el programa Mimikatz. Businessweek notó que Las Vegas Sands utilizó los servicios de guardias de seguridad reclutados de ex agentes del Servicio Secreto de los Estados Unidos y el Mossad, pero cinco personas por veinticinco mil autos estuvieron involucrados en la protección de la computadora dos años antes del evento.

Los funcionarios de EE. UU. Están indefensos contra el phishing hackers iraníes en las redes sociales

More articles: