Check Point descubre grupos de cibercriminales que recurren a Telegram, Signal y la Darkweb para ayudar a los manifestantes en Irán

Mudafy fue seleccionada por LinkedIn como una de las 10 startups argentinas más destacadas del año
29 septiembre, 2022
10 estrategias para bajar las emisiones de CO2 en la industria logistica
29 septiembre, 2022
Categories
Tags

  • Los grupos de Telegram tienen entre 900 y 12.000 miembros

  • Múltiples grupos ofrecen una lista de proxies y VPN que ayudan a eludir la censura en Irán

  • Otro grupo ayuda a los manifestantes a acceder a las redes sociales

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha visto cómo varios grupos de ciberdelincuentes utilizan Telegram, Signal y la dark web para ayudar a los manifestantes antigubernamentales en Irán a eludir las restricciones del régimen. Las principales actividades son la filtración y venta de datos, incluidos los números de teléfono y los correos electrónicos de los funcionarios, y los mapas de lugares importantes. El equipo de Check Point Research ha visto cómo se comparten servidores VPN abiertos para eludir la censura y los informes sobre la situación de Internet en Irán, así como el pirateo de conversaciones y guías. 

En concreto, los grupos de atacantes están permitiendo que la gente en Irán se comunique entre sí, comparta noticias y comente lo que está sucediendo en diferentes lugares, que es lo que el gobierno está tratando de evitar, con el fin de rebajar las protestas.

Como en cualquier otro caso, hay algunos grupos de cibercriminales que intentan sacar provecho de la situación y vender información de Irán y del Régimen. A continuación, Check Point Research ofrece varios ejemplos con imágenes:

Telegram

Atlas

El grupo oficial de inteligencia Atlas cuenta con unos 900 miembros aproximadamente y se dedica a la filtración y venta de datos. Ahora mismo su actividad más relevante es la filtración de datos que pueden ayudar contra el régimen de Irán, incluyendo números de teléfono y correos electrónicos de funcionarios, y mapas de lugares sensibles. Por supuesto, también intentan vender la información «privada» sobre el IRGC (siguiente imagen).


Arvin

Este grupo se encuentra también en Telegram, está compuesto por unos 5.000 miembros y también se dedica a la filtración y venta de datos. Ahora mismo se concentran en las noticias de las protestas en Irán, reportajes y vídeos de las calles donde se producen las protestas, e información sobre la situación de Internet en Irán. 

Imagen: Servidores VPN abiertos para eludir la censura

RedBlueTM

Este grupo cuenta con más de 4.000 miembros y se centra en conversaciones y guías de hacking, parte del sitio web de hacking hide01.ir, que es operado por iraníes, sobre el tema de los ordenadores y el software de hacking. Además, también se dedica ahora a intentar eludir la censura y ayudar a las personas a acceder a redes sociales.

Tor Project

Este es el más grande de los que se encuentran dentro de Telegram, ya que cuenta con 12.000 participantes. A parte de estar en Telegram, también se encuentra en la web de Tor Page. Se centran en realizar actualizaciones regulares del Proyecto Tor porque este grupo es parte de los canales regulares que el grupo envía a la comunidad. También intenta hacer el mismo trabajo de ayudar a los iraníes en las protestas, pero desde la perspectiva de Tor. 

Signal

«Signal» es una aplicación de mensajería desarrollada por la fundación sin ánimo de lucro Signal.

Los usuarios pueden enviar mensajes uno a uno y en grupo y pueden incluir archivos, notas de voz, imágenes y vídeos, así como llamadas de voz y vídeo.

Signal decidió unirse también a los esfuerzos y apoyar las protestas en Irán, ayudando a otras personas a configurar servidores proxy que puedan utilizarse para eludir la censura en Irán. Debajo hay links tanto de su web, como de su página de la Wikipedia y también un artículo de cómo hacer un proxy seguro para saltarse la censura:

https://signal.org/blog/run-a-proxy/ 

https://signal.org/en/

https://en.wikipedia.org/wiki/Signal_(software)

Darkweb

En la darkweb también ha habido acciones para ayudar a los iraníes en las protestas. Por ejemplo, hay un anuncio en el que se venden 45 GB de información personal de agentes del Servicio Secreto Iraní: nombre, número de teléfono, dirección de su casa, detalles de su misión o cometido, fotos y mucho más. 

«Lo que vemos son grupos de la web de Telegram, de la web oscura y también de la web ‘normal’ que ayudan a los manifestantes a saltarse las restricciones y la censura que actualmente aplica el régimen iraní, como forma de hacer frente a las protestas. Empezamos a ver cómo surgen estos grupos aproximadamente un día después del inicio de las protestas. Estos grupos permiten a la gente de Irán comunicarse entre sí, compartir noticias y lo que está sucediendo en diferentes lugares. Seguiremos vigilando la situación», explica Liad Mizrachi, investigador de seguridad en Check Point Software.

 

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs. 

 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.