Hackean al departamento de Defensa israelí

Escrito por:

Hackers lograron penetrar un equipo del Ministerio de Defensa de Israel a través de un archivo adjunto en un correo electrónico contaminado con software malicioso, que tenía toda la pinta de ser seguro y provenir del Shin Bet (la Agencia de Seguridad de Israel), dio a conocer ayer una firma de seguridad informática israelí.

Aviv Raff , director de tecnología de Seculert, dijo que los piratas informáticos lograron tomar temporalmente a principios de este mes más de 15 computadoras, una de ellas perteneciente a la Administración Civil de Israel, que supervisa a los palestinos en Jerusalén Oriental y Cisjordania.

Raff dijo a la agencia Reuters que los palestinos eran sospechosos de estar detrás del ataque cibernético, y comentó que hay mucha similitud a otros intentos de infectar equipos israelíes, en una campaña emprendida desde hace más de un año, a partir de un servidor en Gaza, gobernada por Hamas.

Mientras que el último ataque se llevó a cabo desde un servidor en Estados Unidos, los expertos advirtieron de escritura y composición similitudes con el anterior ataque.

Los funcionarios israelíes se negaron a comentar sobre las conclusiones de la firma de seguridad informática.

“No estamos comentando sobre el mismo, no respondemos a tales informes”, dijo Guy Inbar , portavoz de la Administración Civil de Israel.

Securlet no había determinado lo que los hackers hicieron después de la infección inicial con los programas “Xtreme RAT”, dijo Raff.

“Todo lo que sabemos es por lo menos una computadora en la administración civil estaba en el control de los atacantes. Lo que hicieron no los sabemos aún.”

La Administración Civil es una unidad del Ministerio de Defensa de Israel que supervisa el paso de mercancías entre Israel, la Ribera Occidental y la Franja de Gaza, territorios que Israel capturó en la guerra de 1967 y que los palestinos quieren para un estado .

La administración también emite los permisos de entrada a los palestinos que trabajan en Israel.

 

¿Quién más?

Raff se negó a identificar a los otros 14 equipos de computo que fueron afectados por los piratas informáticos.

Una fuente israelí que habló bajo condición de anonimato, dijo que entre los afectados estaba el suministro de infraestructura de defensa israelí.

Basado en el análisis de Raff, los 15 equipos estuvieron bajo el control de los hackers durante varios días después de que el 15 de enero se envío del correo electrónico, que incluye un archivo adjunto sobre ex primer ministro israelí, Ariel Sharon, que acababa de morir.

Los ciberataques son una actividad que se ha incrementado en Oriente Medio durante los últimos tres años, siendo los gobiernos y los grupos de activistas ha donde se han dirigido la mayoría de los ataques, así como a mandos militares, organismos del Estado, infraestructura crítica, empresas, así como ha disidentes y grupos delictivos, a fin de obtener información acerca de sus operaciones, así como afectarlos.

“El correo electrónico que infectó la computadora del Ministerio de Defensa israelí, parecía real y que había sido enviado por el servicio de seguridad Shin Bet”, reiteró Raff .

La firma fue capaz de conocer la operación, engañando al software RAT Xtreme en la comunicación con los servidores que Seculert controló, con el fin de averiguar qué se máquinas se infectaron y para desactivar el ataque.

Xtreme RAT es un troyano de acceso remoto, lo que da a los hackers el control total de la máquina infectada.

Los atacantes pueden robar información, cargar software malicioso adicional en la red o utilizar la computadora afectada para sus fines.

 

hitham