Microsoft advierte sobre los intentos de hackeo de un grupo iraní
El grupo conocido como Phosphorus robó información de varios funcionarios, académicos y expertos políticos en diferentes partes del mundo
Microsoft acusó a hackers iraníes de hacerse pasar como organizadores de conferencias en Alemania y Arabia Saudita a fin de robarse las cuentas de email de prominentes funcionarios a través de invitaciones falsas.
La compañía tecnológica aseveró el miércoles que detectó intentos del grupo que llama Phosphorus para engañar a exfuncionarios, expertos y académicos.
Los blancos incluían a más de 100 figuras prominentes que participarán en la Conferencia de Seguridad de Múnich que se realiza cada febrero, y el foro Think 20 que comienza esta semana en Arabia Saudita pero que, debido a la pandemia, se realizará sólo por internet.
“Creemos que Phosphorus ha lanzado este ataque para fines de recolección de inteligencia”, dijo en un comunicado Tom Burt, director de seguridad de Microsoft.
“Los ataques lograron afectar a varias víctimas, incluyendo exembajadores y otros expertos en política que asesoran a sus respectivos gobiernos”, añadió.
Microsoft no identificó la nacionalidad de las víctimas del hackeo y aseguró que no tuvo nada que ver con las elecciones de Estados Unidos de la semana entrante.
El anuncio califica a Phosphorus como “agente iraní” pero no lo vincula directamente con el gobierno de Teherán. Microsoft llama a ese grupo Phosphorus, mientras que otros lo llaman APT35 o Charming Kitten.
Microsoft lleva desde el 2013 siguiéndole la pista a esa agrupación, a la que en ocasiones anteriores ha acusado de espiar a activistas, periodistas, disidentes políticos, trabajadores de la industria militar y otros en el Medio Oriente.
Los expertos aseveran que el grupo suele tratar de meterse en las cuentas de internet de la víctima al llevarlas a pulsar un enlace de un portal infectado o a abrir un archivo adjunto nocivo.