1

Check Point muestra ciberespionaje islámico sobre EE.UU., UE y Venezuela

Un amplio análisis del ciberespionaje realizado por el grupo denominado “Rocket Kitten”, el cual tiene posibles nexos con los Cuerpos de la Guardia Revolucionaria Islámica de Irán,. donde se dan a conocer detalles de las operaciones globales del grupo y de sus más de 1.600 objetivos reveló la empresa proveedora de seguridad Check Point Software Technologies Ltd.

El reporte de 38 páginas en el que da a conocer detalles específicos fue recopilado por el Área de Inteligencia de Amenazas y de Investigación de Check Point. Los datos, nunca antes publicados, reflejan el panorama de los ataques estratégicos de malware apoyados por las campañas persistentes de spear phishing.

Los detalles muestran que Rocket Kitten atacó a individuos y organizaciones del Medio Oriente así como de Europa y de Estados Unidos y documentan información específica sobre los sectores empresarial y gubernamental de Arabia Saudita incluyendo a agencias de noticias y periodistas; instituciones académicas y estudiantes; activistas por los derechos humanos; generales militares; y miembros de la familia real saudita.

Se espió a embajadas, diplomáticos, agregados militares y ‘personas de interés’ de Afganistán, Turquía, Qatar, Emiratos Árabes Unidos, Irak, Kuwait y Yemen así como a los comandos de la OTAN en la región; docenas de investigadores iraníes así como grupos de investigación de ese país en la Unión Europea (UE), específicamente en los campos de la política extranjera, la seguridad nacional y la energía nuclear.

También el informe presenta evidencias claras sobre espionaje en objetivos financieros y comerciales de Venezuela; ciudadanos iraníes que ocupan varias posiciones de influencia y predicadores y grupos islámicos y anti islámicos; columnistas y caricaturistas famosos; conductores de programas de televisión; partidos políticos y oficiales gubernamentales de Irán y otros países.

Asimismo los investigadores pudieron rastrear y descubrir la identidad real de un atacante identificado con el alias de “Wool3n.H4T”, quien es considerado una de las figuras prominentes detrás de esta campaña. Además, de acuerdo con la naturaleza de los ataques y con las repercusiones asociadas, el reporte sugiere que los motivos de Rocket Kitten estaban relacionados con los intereses de inteligencia de un estado nación cuyo objetivo es extraer información confidencial de sus víctimas.

“Esta investigación brinda un panorama único de la naturaleza y de los objetivos de un grupo de espionaje cibernético mundial” aseguró Shahar Tal, director del Grupo de Investigación de Check Point.

“Si bien los clientes de Check Point están protegidos contra todas las variantes conocidas de estas amenazas lanzadas por Rocket Kitten esperamos que otros proveedores de seguridad y los investigadores de malware adopten las precauciones necesarias e implementen mecanismos de protección relevantes”.

Check Point Software Technologies Ltd. (www.checkpoint.com), es un proveedor mundial de seguridad que ofrece soluciones líderes en la industria y protege a sus clientes de ataques cibernéticos con una tasa de detección de malware y de otros tipos de amenazas inigualable. Su red de clientes supera las cien mil organizaciones de todos los tamaños.

Para consultar más información puede encontrar el reporte titulado ‘Rocket Kitten: Una Campaña con 9 Vidas’ en el siguiente enlace:

http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.