Código binario
Código binario - fotolia
Arid Viper

Un grupo de hackers árabes ataca a Israel con vídeos porno

Trend Micro descubrió una operación que dirigía amenazas a organizaciones del ámbito militar, industrial, y al sector académico

Actualizado:

En la misma semana que se destapa uno de los mayores robos del siglo a través de internet, se descubre una serie de ataques importantes liderados por países árabes que usaba el porno para robar documentos con información sensible.

La línea de ataques ha sido descubierta por un equipo de investigación de Trend Micro junto con las Fuerzas Aéreas estadounidenses y ha sido denominada como la operación «Arid Viper». Destacan que estos hackers han logrado vulnerar lo denominado como «cúpula de hierro», un sistema avanzado que protege a Israel de ataques enemigos.

Trend Micro explica que la investigación ha puesto de manifiesto que los ataques se habían originado en Gaza, Egipto y Marruecos. En Israel, las amenazas han sido dirigidas a organizaciones del ámbito militar, industrial, y al sector académico. Su idea era recopilar información clave.

En ese país, los hackers enviaban un archivo .RAR, que al abrirse desencadenaba la aparición de numerosas imágenes pornográficas y se descargaba un malware muy resistente, que evitaba el reinicio del equipo. Una vez que el malware estaba en el equipo, lo conectaba a un servidor ubicado en Alemania, dónde se robaban los archivos del ordenador infectado.

Al parecer, los hackers buscaban información sensible con el fin de realizar chantajes. En Egipto los atacantes realizaron un robo masivo de imágenes de 500 ordenadores. En teoría, para el mismo fin. La operación en Egipto ha sido denominada Advtravel.

«El panorama geopolítico está evolucionando para incluir a grupos de hackers con buenos recursos, que están actuando tanto a petición de entidades gubernamentales como de organizaciones terroristas, o que como mínimo usan sus habilidades para promover su causa. Las organizaciones deben estar en guardia y ser conscientes de que sus infraestructuras pueden ser asaltadas y sufrir ataques que van más allá de la acumulación convencional de información financiera y privada», ha explicado Tom Kellermann, director de ciberseguridad de Trend Micro.

Los expertos en seguridad han calificado a estos hackers como «cibermercenarios»y también como «ciberextremistas». Han visto un repunte en los últimos meses.

Halcones del Desierto

En una investigación separada, analistas de Kaspersky Lab han descubierto Halcones del Desierto, un grupo de ciberespionaje dirigido a varias organizaciones y personas de alto perfil en países de Oriente Medio. También le han considerado cibermercenarios, y ejecutan operaciones de ciberespionaje a gran escala.

Han estado activo al menos durante dos años. Kaspersky Lab apunta comenzaron el desarrollo de su operación en 2011, pero con una campaña principal en 2013.

La gran mayoría de los objetivos son de Egipto, Palestina, Israel y Jordania Además de los países de Oriente Medio, los Halcones del Desierto también han ido de caza fuera de este territorio. En total, han atacado a más de 3.000 víctimas en más de 50 países, con más de un millón de archivos robados.