Foto: REUTERS/Dado Ruvic/Ilustración/Foto de archivo.

Un nuevo estudio de la empresa de ciberseguridad Mandiant, subsidiaria de Alphabet y Google Cloud, reveló que un grupo de piratas informáticos iraníes operaba una empresa de reclutamiento falsa para atraer a funcionarios de seguridad nacional de Irán, Siria y Líbano al espionaje cibernético.

Los investigadores dijeron que los piratas informáticos estaban vinculados a un grupo llamado APT42, o Charming Kitten, que recientemente fue acusado de piratear la campaña presidencial estadounidense del candidato republicano Donald Trump. Se cree que APT42 está vinculado a una unidad de inteligencia del Cuerpo de la Guardia Revolucionaria de Irán, una organización militar bajo el gobierno de Teherán. El FBI dijo que está investigando los esfuerzos de APT42 para interferir en las elecciones presidenciales estadounidenses de 2024.

Se cree que la actividad detectada por Mandiant comenzó en 2017 y continuó hasta hace poco. En varias etapas, los iraníes llevaron a cabo la operación de manera que pareciera que la estaba llevando a cabo el gobierno israelí. Los analistas dicen que la suplantación de identidad puede haber sido realizada para identificar a individuos en Medio Oriente dispuestos a filtrar secretos a Israel y a los gobiernos occidentales. La operación se llevó a cabo contra personal de organizaciones militares y de inteligencia vinculadas a los aliados de Irán en la región.

"Los datos recopilados mediante esta operación podrían ayudar al aparato de inteligencia iraní a identificar a personas interesadas en colaborar con sus adversarios. Estos datos podrían utilizarse para detectar actividades de inteligencia humana (HUMINT) contra Irán y para procesar a personas sospechosas de participar en dichas actividades", señala el informe de Mandiant.

El embajador de Irán ante la ONU no respondió a las solicitudes de comentarios.

Mandiant descubrió que los espías cibernéticos utilizaban una red de sitios web que se hacían pasar por empresas de contratación de personal para manipular a objetivos de habla farsi. Estas empresas falsas se llaman VIP Human Solutions, VIP Recruitment, Optima HR y Kandovan HR, entre muchas otras. Los espías utilizaron una serie de perfiles falsos en Telegram, Twitter, YouTube y Virasty, una red social popular en Irán, para promocionar las empresas falsas. Casi todas las cuentas asociadas a esta campaña han sido eliminadas.

Un sitio web dice: «VIP Recruitment, un centro de reclutamiento para personal militar, de seguridad e inteligencia de Siria, Hezbolá y Líbano. Únase a nosotros para ayudarnos mutuamente a generar un impacto real en el mundo . Nuestra misión es proteger su privacidad».

Estos piratas informáticos llevaron a cabo una campaña a gran escala distribuyendo enlaces a empresas de recursos humanos falsas en varias plataformas de redes sociales. Los datos recopilados, que incluyen direcciones, información de contacto y otros datos del currículum, podrían aprovecharse en el futuro, dijo Mandiant.

Nguyen Quang Minh (según Reuters)