La empresa israelí Check Point dijo el miércoles que ha identificado no menos de siete ciberataques a ministerios y grandes empresas de Israel que fueron consecuencia de una brecha de seguridad.
La empresa señaló que los atacantes, identificados como hackers iraníes, se aprovecharon de un fallo descubierto el pasado fin de semana en un código abierto gratuito llamado Log4j que permitía ejecutar software en su servidor sin que los usuarios tuvieran que identificarse o dejar sus datos.
“Hemos bloqueado varios intentos de establecer comunicación entre los mismos objetivos y un servidor utilizado por un conocido grupo iraní: APT35, conocido como ‘Gatito encantador’. Este grupo ha sido vinculado en el pasado, por varias fuentes, al régimen iraní”, dijo Check Point.
La compañía también dijo que el ataque en cuestión tuvo lugar el martes entre las 16:00 y las 2:00 horas.
Check Point ha detectado, debido a la brecha de seguridad, cerca de dos millones de intentos de explotarla y atacar varios servidores en todo el mundo. Según Check Point, no hay evidencia de que el grupo haya atacado a alguien fuera de Israel.
“Continuaremos investigando los ataques relacionados con Log4j”, dijo Check Point en un informe de los incidentes. “Nuestros informes de las últimas 48 horas prueban que tanto los grupos de hackeo criminal como los actores del estado-nación están involucrados en la exploración de esta vulnerabilidad, y todos deberíamos asumir que más operaciones de estos actores serán reveladas en los próximos días”.