Estados Unidos dice que el gobierno de Irán está detrás de los ataques de ransomware

WASHINGTON: El gobierno de Irán respalda a un grupo de piratas informáticos responsable de los recientes ataques de ransomware contra objetivos en los Estados Unidos. Estados Unidos y Australia, dijo el miércoles la agencia de ciberseguridad de Estados Unidos.

«Los actores de la APT patrocinados por el gobierno iraní están apuntando activamente a una amplia gama de víctimas en múltiples sectores de infraestructura crítica de EE. UU., Incluido el Sector Transporte y Sector Salud y Salud Pública ”, dijo en alerta la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

Dijo que los expertos del FBI, el Centro Australiano de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Gran Bretaña habían llegado conjuntamente a la conclusión sobre el apoyo de Teherán al grupo «APT», o «amenaza persistente avanzada», una designación que a menudo se le da a los piratas informáticos respaldados por el estado.

Desde al menos marzo 110164, el grupo ha explotado vulnerabilidades en el software Microsoft Exchange y Fortinet para piratear sistemas, incluidos los del gobierno de una ciudad y un hospital infantil, dijo CISA.

«Estos actores de APT patrocinados por el gobierno iraní pueden aprovechar este acceso para operaciones de seguimiento, como la exfiltración o el cifrado de datos, ransomware y extorsión «, dijo.

CISA no identificó ningún objetivo específico para el grupo en los Estados Unidos o Australia, ni dijo qué tan exitosos han sido.

El Departamento de Seguridad Nacional de EE. UU. Estima que los atacantes de ransomware extorsionaron al menos $ 350 millones de víctimas el año pasado.