Lo Más NuevoSiderurgia

Sufre Khouzestan Steel ciberataque

28 de junio de 2022.- Khouzestan Steel Company, uno de los mayores fabricantes de acero de Irán, fue blanco del grupo hacktivista Gonjeshke Darande (Gorrión depredador) el 28 de junio.

Según los informes, se dijo que la compañía siderúrgica cerraría su planta hasta nuevo aviso luego de un ataque cibernético que causó problemas técnicos. En el momento de redactar este informe, el sitio web de Khuzestan Steel Company estaba inactivo.

Otros objetivos reclamados por Predatory Sparrow en un video publicado en las redes sociales incluyen Mobarakeh Steel Company y Hormozgan Steel Company.

El grupo afirmó que la empresa siguió operando a pesar de las sanciones internacionales. En enero de 2021, el Departamento del Tesoro de EE. UU. sancionó a varias empresas relacionadas con la industria siderúrgica de Irán alegando que los ingresos de los productores de metales se utilizaron para encontrar al régimen iraní y sus actividades nefastas.

Agregaron que los ataques cibernéticos se llevaron a cabo en respuesta a la “agresión de la República Islámica [de Irán]”.

Predatory Sparrow dijo que sus ataques se llevaron a cabo «con cuidado para proteger a personas inocentes».

Atacantes avanzados

Este no es el primer incidente en el que los hacktivistas han atacado la infraestructura crítica de Irán.

En febrero de 2022, la corporación nacional de medios de Irán, Radiodifusión de la República Islámica de Irán, fue atacada y en agosto de 2021 se llevó a cabo un ataque cibernético en la red ferroviaria de la nación.

Además, en octubre de 2021, el grupo atacó la red de distribución de combustible de Irán, lo que obligó al cierre de algunas estaciones de servicio. El ataque deshabilitó las tarjetas de pago emitidas por el gobierno que brindan subsidios a los automovilistas para comprar combustible.

Conviértase en miembro de Cyber Security Hub y obtenga acceso exclusivo a nuestros próximos eventos digitales, informes de la industria y seminarios web de expertos

Hablando sobre el incidente reciente contra las plantas siderúrgicas, Itay Cohen, Jefe de Investigación Cibernética de Check Point Software, dijo: “El ataque reciente se suma a una avalancha de ataques realizados por grupos que se presentan a sí mismos como hacktivistas contra el régimen.

“La cantidad de ataques, su éxito y su calidad pueden sugerir que fueron realizados por un atacante o atacantes avanzados, tal vez un estado-nación con interés en sabotear la infraestructura crítica de Irán, así como sembrar el pánico entre el público y los funcionarios iraníes. ”

Cohen señaló que el grupo que asumió la responsabilidad de los ataques a la acería, Predatory Sparrow, es el mismo que asumió la responsabilidad del ataque contra los ferrocarriles de Irán, las estaciones de servicio y de radiodifusión de Irán.

¿Qué es el hacktivismo?

El hacktivismo se puede describir como cuando los actores de amenazas tienen motivaciones políticas y usan ataques cibernéticos para hacer declaraciones políticas o promover una ideología.

A raíz de la guerra entre Rusia y Ucrania, el grupo hacktivista de renombre mundial Anonymous pidió su apoyo a Ucrania y ha estado llevando a cabo ataques cibernéticos contra Rusia.

En un incidente, el hacktivista apuntó colectivamente a los canales de televisión estatales rusos para transmitir un video corto que revelaba la “verdad” del conflicto.

A diferencia de los grupos criminales de ransomware que normalmente están motivados por el dinero y usan tácticas para robar o retener datos a cambio de un rescate, los grupos hacktivistas usan técnicas disruptivas como ataques de denegación de servicio distribuido (DDoS) para interrumpir sitios web o servicios.

Doxing también es una técnica hacktivista común en la que se roba y se filtra información confidencial o vergonzosa.

 

Reportacero

 

 

Botón volver arriba