Oriente Medio ya es un semillero de ciberguerra. Las cosas empeoraron.

Michael Levine-Clark Siga las Torres de Kuwait

Michael Levine-Clark Siga las Torres de Kuwait Foto de Michael Levine-Clark, Flickr, CC BY-NC-ND 2.0





Los gigantes del petróleo y el gas de Oriente Medio han detectado un nuevo grupo de hackers que intenta acceder a sus sistemas informáticos.

Las firmas estadounidenses de ciberseguridad Dragos y Dell's Secureworks han lanzado informes en el grupo con nombre en clave Hexano. Aunque ninguna de las dos empresas hace una acusación definitiva sobre quién es el responsable de la piratería, ambas apuntan hacia similitudes con los grupos de piratería iraníes y la alineación con los objetivos políticos estratégicos de Irán.

Es el último de una larga lista de grupos de hackers avanzados vistos en el Golfo Pérsico y sus alrededores. En el Medio Oriente, hay pocos o ningún objetivo estratégico más importante que la industria del petróleo y el gas que está detrás de gran parte de la riqueza y el poder de la región.



Por el momento, es una operación de acceso, dijo Rafe Piling, investigador principal de seguridad de la Unidad de Contraamenazas de Secureworks. El objetivo a corto plazo es obtener acceso al objetivo y mantener ese acceso. El objetivo medio es merodear y luego espiar potencialmente. Obviamente, eso le da a quienquiera que dirija este grupo la capacidad potencial de regresar y hacer algo más disruptivo.

Una de las campañas de piratería más disruptivas que la región haya visto en la última década tuvo lugar en 2012 cuando los piratas informáticos iraníes irrumpieron en Aramco de Arabia Saudita y eliminaron archivos para paralizar decenas de miles de computadoras clave de la empresa. El malware utilizado en ese ataque se conoce como Shamoon.

Saudi Aramco, una compañía petrolera estatal y una de las compañías más ricas del mundo, está en el corazón del poder de ese país. Las compañías de energía de la región son enormemente importantes para todas las naciones alrededor del Golfo Pérsico. Los piratas informáticos de Shamoon también atacaron a la compañía petrolera qatarí RasGas.



Activo desde 2018, Hexane aumentó drásticamente su actividad en 2019 y desplegó nuevo malware contra sus objetivos. El primer paso en las tácticas del grupo es enviar ataques de spearphishing al personal de recursos humanos y tecnología de las organizaciones objetivo.

'Comprometer las cuentas individuales de recursos humanos podría generar información y acceso a la cuenta que podría usarse en operaciones adicionales de phishing dentro del entorno objetivo y contra organizaciones asociadas', dijeron los investigadores de Secureworks en un comunicado. reporte lanzado el martes. 'El personal de TI tiene acceso a cuentas y documentación de alto privilegio que podrían ayudar a los actores de amenazas a comprender el entorno sin navegar a ciegas por la red para encontrar datos y sistemas de interés'.

Existe cierto debate entre las empresas de ciberseguridad sobre los objetivos inmediatos exactos del grupo. Los piratas informáticos pueden apuntar a sistemas de tecnología de la información (TI) como computadoras de escritorio o sistemas de tecnología operativa (OT) como controladores lógicos programables, computadoras diseñadas específicamente para fines industriales como el refinamiento o la fabricación de petróleo y gas.



Pero, en última instancia, los dos sistemas están conectados y, como dijo Piling en una entrevista el martes, es casi universalmente cierto que el camino hacia TI pasa por OT.

Los investigadores no han presentado ningún vínculo técnico directo entre Irán y el nuevo grupo de piratería, pero Secureworks ha señalado similitudes estilísticas que sugieren fuertemente la conexión.

El malware se encuentra en una edad temprana e inmadura, pero incluye características que normalmente vemos en el malware iraní, dijo Piling. Pero de ninguna manera es específico y alguien podría emular muchas de estas características si quisiera ingresar al dominio.



Aunque el Golfo Pérsico es un hervidero de actividad cibernética, países como Irán tienen un alcance global. A principios de este año, Dragos identificó un grupo denominado Magnallium que se dirige a empresas gubernamentales, financieras y energéticas estadounidenses. (Divulgación completa: un miembro de la familia trabaja para Dragos pero no participó en este informe).

Irán sigue siendo el objetivo de los piratas informáticos estadounidenses, sobre todo cuando el presidente Donald Trump ordenó Ataques ciberneticos sobre los sistemas de armas iraníes después de que las fuerzas iraníes derribaran un dron estadounidense.

esconder