Irán está detrás de un nuevo ciberataque lanzado contra el Gobierno iraquí. Los archivos afectados contenían un malware sofisticado y estaba dirigido a organismos como la oficina del primer ministro y el Ministerio de Asuntos Exteriores. La detección del cibertaque corresponde a Check Point Research.
El ataque es atribuido a APT34, un grupo cibernético vinculado al Ministerio de Inteligencia y Seguridad de Irán (MOIS), que ha empleado métodos parecidos en ataques anteriores contra los Gobiernos de Jordania, Pakistán y Líbano. Se han utilizado Veaty y Spearal, dos nuevas familias de malware con capacidades avanzadas y evasivas que se difundieron mediante archivos fraudulentos que simulaban documentos oficiales.
Enemigos íntimos
El malware Veaty emplea una estrategia de comunicación sofisticada diseñada para evadir la detección. Así, establece una conexión con servidores de comando y control (C2) de correos electrónicos, mientras que Spearal utiliza túneles DNS para comunicarse, lo que ha dificultado su detección. Además, se identificó una nueva variante de malware llamada CacheHttp.dll, diseñada para monitorizar actividades en servidores web.
Los ciberterroristas que trabajan para Irán tienen como propósito desestabilizar los sistemas políticos occidentales, con Estados Unidos en su punto de mira. Entre sus objetivos también figuran los enemigos de su entorno, como Irak (en guerra entre ambas naciones entre 1980 y 1988) o Israel. La inteligencia artificial (IA) concede a los ataques mayor posibilidad de éxito.
Zona de peligro
Se da la circunstancia de que el presidente de Irán, Masoud Pezeshkian, ha viajado a Irak recientemente en su primera visita al extranjero, con la idea de consolidar los lazos de Teherán con Bagdad en un momento de especial tension regional con Israel, Líbano y Gaza como protagonistas.