El enfoque de Irán ante sofisticadas campañas de ingeniería social
Los actores de amenazas cibernéticas iraníes han perfeccionado sus campañas de ingeniería social utilizando técnicas personalizadas que maximicen la efectividad de sus ataques. Esto incluye el desarrollo de perfiles atractivos y la construcción de relaciones a largo plazo con los objetivos, así como el uso de contenido emocional relacionado con eventos geopolíticos o traumáticos recientes.
Construcción de personajes atractivos
Estos actores crean figuras falsas para establecer confianza y generar conexiones con una variedad de profesionales, como contratistas de defensa, periodistas, académicos y diplomáticos. Los actores a menudo utilizan identidades femeninas atractivas y cuentas de correo previamente comprometidas para dar una sensación de legitimidad. Por ejemplo, se ha reportado que un actor se hizo pasar por una instructora de aeróbic con el nombre de Marcella Flores, generando una relación de meses antes de entregar malware en un archivo disfrazado como un documento benigno.
Otro caso notable es el de Mia Ash, quien utilizó un perfil creado con fotografías robadas para establecer contacto con un empleado de una organización en el Medio Oriente, lo que culminó en la entrega de un documento malicioso. Este patrón de uso de personajes para phishing muestra un esfuerzo por parte de los actores para mantener conexiones y manipular a sus objetivos de manera efectiva.
Uso repetido de personajes
Los actores iraníes suelen reutilizar estos personajes en operaciones múltiples. Se han observado varios personajes utilizados en campañas a lo largo del tiempo, adaptándose a nuevas situaciones y objetivos, mostrando así una dedicación considerable a desarrollar y mantener estas identidades. Por ejemplo, un personaje femenino se empleó en múltiples ocasiones para comprometer dispositivos y obtener información delicada de sus objetivos.
Además, un actor utilizó una identidad falsa en LinkedIn como psicólogo para dirigirse a veteranos con trastorno de estrés postraumático, manipulando el dolor emocional para ganar confianza y recopilar información de contacto.
Aprovechamiento de eventos traumáticos y oportunidades laborales
Los actores iraníes no solo atacan en un contexto profesional, sino que también explotan eventos traumáticos. En respuesta a tensiones geopolíticas, han creado sitios web falsos que emulan organizaciones genuinas para robar información. Un caso significativo involucra a actores que crearon una falsa campaña de apoyo a los rehenes israelíes para robar datos y distribuir malware.
Además, los actores iraníes ofrecen falsas oportunidades laborales o de colaboración, apelando a intereses profesionales comunes. Por ejemplo, se han hecho pasar por reclutadores y representantes de think tanks para atraer a contratistas de defensa y otros profesionales a colaborar o participar en conferencias, momentos que han sido críticos para llevar a cabo ataques de ingeniería social exitosos.
Interacciones en el contexto de conferencias y en medios de comunicación
Los actores iraníes también han imitado a académicos y expertos en eventos y conferencias para obtener información estratégica. Han establecido relaciones con investigadores y periodistas, para luego invitarlos a eventos virtuales donde se envían enlaces maliciosos, exponiendo a los objetivos a ataques de phishing. Estas tácticas reflejan un enfoque estratégico para ganar la confianza de personas influyentes en diversas áreas.
Estos ataques suelen ser llevados a cabo a través de plataformas comúnmente usadas como WhatsApp, donde se intenta establecer credibilidad al presentarse como entidades legítimas en el ámbito académico o profesional. Esto se ha observado en casos donde reporteros de medios de renombre fueron engañados para interactuar con personajes falsos.
Conclusiones
El enfoque de Irán en la ingeniería social revela métodos sofisticados que fusionan la construcción de confianza a través de relaciones personales y la explotación de condiciones emocionales para lograr sus objetivos. Con un enfoque en la utilización constante de personajes atractivos, junto con la manipulación emocional en contexto a eventos traumáticos, los actores de amenazas cibernéticas persiguen incansablemente a sus objetivos en diversos sectores profesionales. Esta adaptabilidad y persistencia en sus métodos subrayan la amenaza continua que representan en el espacio cibernético, haciendo necesaria una vigilancia constante y métodos propios de defensa.