La Oficina Federal para la Protección de la Constitución (BfV) de Alemania advirtió el jueves a los críticos del liderazgo iraní. viven en Alemania que podrían ser el objetivo de los piratas informáticos.
La agencia dijo que el grupo de espionaje en línea Charming Kitten trabaja generando confianza con las víctimas en la medida en que exponen datos sobre ellos mismos y cualquier contacto en línea en Irán.
¿Cómo operan los hackers?
El BfV explicó que el grupo ha estado utilizando un proceso de varios pasos para identificar y espiar a los críticos del régimen iraní.
Emplea las llamadas tácticas de spear phishing, adquiriendo información confidencial mediante el envío de mensajes falsificados que parecen ser legítimos.
El objetivo era obtener acceso a servicios en línea como cuentas de correo electrónico, almacenamiento en la nube o servicios de mensajería utilizados por la posible víctima.
En un primer paso, el atacante explora las preferencias e intereses de su presa, incluidos intereses de carácter político.
Luego establecen contacto personal y buscan adormecer a su objetivo con una falsa sensación de seguridad dando la impresión de ser inofensivos.
A continuación, se invita a la víctima a un chat de video en línea, en el que debe ingresar los datos de inicio de sesión a un enlace enviado por el pirata informático. Posteriormente, el atacante puede acceder a esta información para obtener potencialmente acceso a cuentas en línea.
¿Quién está siendo atacado?
Los ataques cibernéticos estaban dirigidos principalmente a organizaciones y profesionales disidentes, como abogados, periodistas o activistas de derechos humanos, en Irán y en el extranjero.
Charming Kitten finge que las víctimas se comunican con personas reales, algunas de las cuales son conocidas públicamente, como periodistas o empleados de ONG.
El BfV advierte a los objetivos potenciales que el contenido de algunas cuentas podría causar problemas para los contactos en el propio Irán.
La agencia recomienda tratar las comunicaciones con contactos no establecidos o, solicitudes inusuales de contactos establecidos, con sano escepticismo. Sugiere verificar la identidad de las personas haciendo llamadas telefónicas y verificando las direcciones de correo electrónico, y no abriendo enlaces sospechosos.
A mediados de agosto de 2020, personas que usaban identidades falsas de Deutsche Welle se comunicaron por correo electrónico con el personal de una embajada extranjera y un destacado experto. En ese momento, el servicio de seguridad de Internet Clearsky dijo que Charming Kitten estaba detrás de esto.
rc/sms (dpa, Reuters)
Mientras esté aquí: todos los martes, los editores de JJCC resumen lo que está sucediendo en la política y la sociedad alemanas. Puede suscribirse aquí para recibir el boletín semanal por correo electrónico Berlin Briefing.