wmtech logo

El Departamento del Tesoro de los Estados Unidos impuso sanciones a empresas e individuos iraníes vinculados a ataques cibernéticos

Luis Quiles
Luis Quiles
iran
Ciber Ataque, Ciber espionaje

El Departamento del Tesoro de los Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), impuso sanciones el lunes a dos empresas y cuatro individuos por su participación en actividades cibernéticas maliciosas en nombre del Comando Electrónico Cibernético del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC) desde al menos 2016 hasta abril de 2021.

Esto incluye a las empresas de fachada Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA), así como a los ciudadanos iraníes Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni y Komeil Baradaran Salmani.

«Estos actores atacaron a más de una docena de empresas estadounidenses y entidades gubernamentales a través de operaciones cibernéticas, incluidos ataques de spear-phishing y malware», dijo el Departamento del Tesoro.

Concurrentemente con las sanciones, el Departamento de Justicia de los Estados Unidos (DoJ) reveló una acusación contra los cuatro individuos por orquestar ataques cibernéticos dirigidos al gobierno de los Estados Unidos y entidades privadas.

server

Además, se ha anunciado una recompensa de hasta $10 millones como parte del programa Rewards for Justice del Departamento de Estado de EE. UU. para obtener información que conduzca a la identificación o ubicación del grupo y los acusados.

Cabe destacar que Nasab, quien trabajaba para MASN, fue acusado en una acusación anterior que se reveló el 29 de febrero de 2024. Los acusados siguen prófugos.

Rahman, también empleado por MASN, se presume que trabajó en la prueba de malware destinado a atacar a buscadores de empleo con un enfoque en veteranos militares. También supuestamente trabajó para la Organización Iraní de Guerra Electrónica y Defensa Cibernética (EWCD), un componente de la IRGC, desde aproximadamente 2014 hasta 2020.

MASN (anteriormente Mahak Rayan Afraz y Dehkadeh Telecommunication and Security Company) es rastreado por la comunidad de ciberseguridad bajo el nombre de Tortoiseshell y es una de las muchas empresas contratistas que actúan como cubierta para campañas maliciosas orquestadas por la IRGC. Fue liquidado en junio de 2023.

El Departamento del Tesoro de los Estados Unidos dijo que la segunda empresa sancionada también «participó en campañas cibernéticas maliciosas en nombre del IRGC-CEC», señalando que Harooni estaba empleado por DAA y ha llevado a cabo ataques de spear-phishing y de ingeniería social contra organizaciones estadounidenses.

Se dice que Salmani está asociado con múltiples empresas de fachada del IRGC-CEC, incluida MASN, e involucrado en campañas de spear-phishing dirigidas a entidades estadounidenses. Nasab, Harooni y Salmani también han sido responsables de adquirir y mantener la infraestructura de red en línea utilizada para facilitar las intrusiones, según el DoJ.

En total, en la coordinada oleada de piratería informática de varios años, los acusados principalmente señalaron a contratistas del sector privado de defensa y otras entidades gubernamentales, comprometiendo en última instancia más de 200,000 cuentas de empleados.

Cada uno de los acusados ha sido acusado de conspiración para cometer fraude informático, conspiración para cometer fraude telegráfico y fraude telegráfico. Si son condenados, enfrentan hasta cinco años de prisión por la conspiración para cometer fraude informático, y hasta 20 años de prisión por cada cargo de fraude telegráfico y conspiración para cometer fraude telegráfico.

Además, Harooni ha sido acusado de dañar conscientemente una computadora protegida, lo que conlleva una pena máxima de 10 años de prisión. Nasab, Harooni y Salmani también han sido acusados de robo de identidad agravado, lo que conlleva una pena obligatoria consecutiva de dos años de prisión.

«La actividad criminal originada en Irán representa una grave amenaza para la seguridad nacional y la estabilidad económica de Estados Unidos», dijo el fiscal general Merrick B. Garland en un comunicado.

«Se alega que estos acusados participaron en una campaña de piratería coordinada y de varios años desde Irán, dirigida a más de una docena de empresas estadounidenses y los departamentos del Tesoro y de Estado de Estados Unidos».

Este desarrollo se produce en medio de tensiones geopolíticas en el Medio Oriente después de que un ataque aéreo israelí bombardeara la embajada de Irán en Siria, lo que llevó a este último a lanzar un ataque con drones y misiles contra Israel, lo que, a su vez, provocó un ataque con misiles israelíes contra un sistema de radar de defensa aérea cerca de Isfahán.

Share this article :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.