En la noche del lunes Microsoft anunció que piratas informáticos, en apariencia vinculados a Irán, intentaron vulnerar cuentas de Office 365 que pertenecen a empresas de seguridad de Israel y Estados Unidos.
Aunque Microsoft no especificó qué empresas habían sido afectadas por el ataque, entre los objetivos figuran fábricas de satélites, drones, radares y sistemas de comunicación de emergencia. Según se indicó, alrededor de 20 de estas cuentas fueron vulneradas.
El ciberataque se produjo mediante la modalidad “rociado de contraseñas”, una técnica que no se considera particularmente sofisticada, en la que piratas informáticos intentan hackear muchas cuentas de manera simultánea utilizando masivamente posibles claves, con la esperanza de que algunas sean las correctas.
La empresa descubrió el ataque en julio y estimó que las actividades maliciosas responden a un grupo llamado DEV-0343, cuyos objetivos “aparentemente se superponen con los intereses de Irán”.
El ciberataque ocurre en el contexto de la campaña cibernética impulsada por Irán contra objetivos israelíes. La semana pasada la empresa de ciberseguridad Sentinel One publicó un informe sobre un grupo de hackers iraníes llamado Agrius que está detrás de los ataques contra la aseguradora israelí Shirbit y la Universidad Bar Ilan.
A su vez, la empresa Cybereason descubrió una infraestructura de espionaje iraní que opera contra objetivos israelíes. Esto se suma a un incidente más serio que ocurrió el año pasado, cuando desde Irán intentaron dañar instalaciones de agua de Israel.