Hackean smartphones de soldados con falsos perfiles de redes sociales
Cualquier usuario de tecnología puede ser víctima del catfishing, incluso los miembros de cuerpos de élite. Múltiples efectivos del ejército de Israel sufrieron el hackeo de sus smartphones debido a la instalación de una app maliciosa. Esta es una variante de ataque común, aunque el medio utilizado por los atacantes ha llamado la atención de la comunidad de la ciberseguridad.
Según un portavoz del ejército, algunos miembros del grupo armado palestino Hamas se hicieron pasar por mujeres buscando citas en línea, empleando fotos falsas y atrayendo la atención de los soldados para después invitarlos a descargar la app maliciosa.
FUENTE: BBC News
El portavoz añadió que los
dispositivos infectados no contenían información crítica, además de que dichos
smartphones ya fueron asegurados por el equipo de inteligencia y ciberseguridad
del ejército israelí. Posteriormente, el Teniente Coronel Jonathan Conricus
mencionó: “Este es el tercer intento de ataque similar detectado durante
los últimos meses, aunque también es el más sofisticado hasta ahora”.
Conricus añadió que los hackers
de Hamas se hacían pasar por mujeres jóvenes, empleando fotografías tomadas de
redes sociales y sitios web, además de que empleaban el idioma hebreo de forma
muy deficiente, haciéndose pasar por inmigrantes o alegando presuntas
limitantes visuales, auditivas o incluso tecnológicas, lo que resultó
convincente para los soldados atacados.
Después de un tiempo de hablar
por chat, los hackers enviaron enlaces para que los soldados objetivos del
ataque descargaran una supuesta app para compartir fotos de forma segura; en
realidad, lo que los soldados descargaron fue un malware para acceder de forma
remota a un dispositivo móvil. Al interactuar los soldados con este desarrollo
malicioso, los hackers lograron acceder a múltiples datos del teléfono, como
fotos, lista de contactos y datos de ubicación.
Acorde a Conricus, este plan de
Hamas fue descubierto hace meses, aunque afirman que no han parado las labores
de inteligencia para detectar cualquier otro intento de intrusión en las
actividades del ejército israelí. Cabe recordar que Hamas e Israel se
encuentran en conflicto permanente, por lo que es probable que se reporten
intentos de ciberataque posteriores.
Anteriormente, el Instituto Internacional
de Seguridad Cibernética (IICS) reportó que Hamas trataba de atacar a los
soldados israelíes empleando apps
de citas falsas, cargadas con una variante de malware espía (spyware)
para poder acceder completamente a las comunicaciones de algunos miembros del
ejército. Este ataque también fue repelido por la unidad de ciberseguridad del
ejército de Israel.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “http://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = ‘https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2’;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
Fuente
