Un grupo vinculado a Irán ha desatado un nuevo y poderoso ransomware contra objetivos israelíes en Oriente Medio. Los investigadores han descubierto que este grupo, conocido como Moneybird, ha desplegado este malware malicioso para llevar a cabo ataques cibernéticos. Estas revelaciones, realizadas por el Equipo de
Respuesta a Incidentes de CheckPoint, muestran que Moneybird comparte similitudes con Agrius, otro grupo de hackers que opera desde 2020 utilizando diversos alias, entre ellos BlackShadow.
Introducción
En el mundo actual, los ataques cibernéticos se han convertido en una preocupación creciente para las organizaciones de todo el mundo. Estas incursiones maliciosas pueden tener graves consecuencias, comprometiendo la seguridad de los datos y causando daños económicos significativos. En este contexto, el reciente descubrimiento de un nuevo ransomware desarrollado por hackers iraníes y dirigido específicamente a organizaciones israelíes ha generado una gran preocupación en el ámbito de la ciberseguridad.
El grupo responsable de este devastador ransomware se conoce como Moneybird, y se ha establecido una conexión con Irán. Según los expertos del Equipo de Respuesta a Incidentes de CheckPoint, este grupo ha utilizado su malware malicioso para llevar a cabo ataques cibernéticos contra organizaciones en Oriente Medio. Sin embargo, lo que hace que esta situación sea aún más alarmante es la similitud que Moneybird comparte con otro grupo de hackers conocido como Agrius, que ha estado operando desde el año 2020 bajo varios nombres, incluido BlackShadow.
Moneybird y sus similitudes con Agrius
Moneybird es un grupo de hackers relacionado con Irán que ha ganado notoriedad por sus ataques cibernéticos dirigidos a organizaciones israelíes en Oriente Medio. Según las investigaciones del Equipo de Respuesta a Incidentes de CheckPoint, se han encontrado numerosas similitudes entre Moneybird y Agrius. Ambos grupos utilizan diversos alias y tácticas similares para llevar a cabo sus ataques.
Agrius ha estado operando desde el año pasado y ha utilizado diferentes nombres para ocultar su verdadera identidad. Uno de esos alias es BlackShadow. Estas tácticas de camuflaje hacen que sea más difícil rastrear y atribuir los ataques cibernéticos a un grupo específico. Moneybird ha seguido el mismo enfoque, utilizando técnicas similares a las de Agrius para llevar a cabo sus ataques.
Ataques de ransomware contra organizaciones israelíes
Uno de los objetivos más recientes de Moneybird fue la compañía de seguros israelí Shirbit, que fue atacada a finales del 2020 mediante el uso de ransomware. Los atacantes lograron infiltrarse en el sistema de la compañía y cifraron los archivos importantes, exigiendo un rescate para su liberación. Este ataque causó interrupciones significativas en las operaciones de Shirbit y resultó en pérdidas financieras considerables.
Además del ataque a Shirbit, Moneybird también llevó a cabo ataques wiper en la Universidad de Bar-Ilan en 2021. En lugar de cifrar los archivos, los ataques wiper eliminan por completo la información, dejando a las organizaciones sin posibilidad de recuperar sus datos. Estos ataques han demostrado la capacidad del grupo para infligir daños irreparables a las organizaciones afectadas.
Los investigadores del Equipo de Respuesta a Incidentes de CheckPoint han revelado que Moneybird es una nueva creación del grupo, mientras que los ataques anteriores se realizaron principalmente utilizando un ransomware conocido como Apostle. Esto indica que el grupo está en constante evolución y desarrollando nuevas variantes de ransomware para mejorar sus capacidades de ataque.
Importancia de la seguridad cibernética
Los ataques cibernéticos como los llevados a cabo por Moneybird y Agrius subrayan la importancia de mantener una buena higiene en las redes y de implementar medidas de seguridad efectivas desde el principio. Estos incidentes demuestran que ningún sistema es completamente seguro y que los hackers pueden encontrar formas de infiltrarse si se les brinda la oportunidad.
Es fundamental que las organizaciones refuercen sus defensas cibernéticas y adopten mejores prácticas de seguridad. Esto incluye la implementación de firewalls robustos, la actualización regular de los sistemas y la capacitación del personal en cuanto a la detección y prevención de ataques cibernéticos. La seguridad cibernética debe ser una prioridad en todos los niveles de una organización, desde la alta dirección hasta los empleados de nivel operativo.
Combinación de operaciones de influencia y ataques cibernéticos
Según la inteligencia de amenazas de Microsoft, el gobierno iraní está combinando cada vez más las operaciones de influencia con los ataques cibernéticos. Durante el año pasado, se identificaron 24 «operaciones cibernéticas» vinculadas al gobierno iraní, en comparación con las siete del año anterior. Esto indica una clara tendencia hacia la utilización de la ciberdelincuencia como una herramienta para avanzar en los objetivos políticos y estratégicos.
Esta combinación de operaciones de influencia y ataques cibernéticos representa un desafío significativo para las organizaciones y los gobiernos que intentan protegerse de las amenazas cibernéticas. Las operaciones de influencia pueden incluir la propagación de desinformación, la manipulación de opiniones públicas y el sabotaje de sistemas informáticos. Al combinar estas tácticas con ataques cibernéticos, los actores maliciosos pueden lograr un impacto aún mayor.
Es alentador observar una disminución en los ataques de ransomware y wiper, técnicas comúnmente empleadas por Agrius. Sin embargo, el descubrimiento de este nuevo ransomware desplegado por el grupo iraní Moneybird es un claro recordatorio de la creciente amenaza cibernética que enfrentan las organizaciones israelíes en Oriente Medio.
Amenaza cibernética para las organizaciones israelíes
El desarrollo y despliegue de ransomware por parte del grupo iraní Moneybird representa una seria amenaza para las organizaciones israelíes en Oriente Medio. Estos ataques ponen en riesgo la seguridad de los datos y la continuidad de las operaciones comerciales. Para contrarrestar eficazmente estas sofisticadas y peligrosas incursiones cibernéticas, las autoridades y las empresas del sector deben permanecer alerta y reforzar sus medidas de seguridad.
La cooperación internacional y el intercambio de información también desempeñan un papel crucial en la lucha contra las amenazas cibernéticas. Los actores maliciosos no conocen fronteras, por lo que es necesario un enfoque global para abordar este problema. Los gobiernos, las organizaciones de seguridad y las empresas deben trabajar juntos para compartir inteligencia, desarrollar mejores prácticas y colaborar en la investigación y el enjuiciamiento de los responsables de los ataques.
Conclusiones
El descubrimiento del nuevo ransomware desarrollado por el grupo iraní Moneybird destaca la continua amenaza cibernética que enfrentan las organizaciones israelíes en Oriente Medio. Este grupo, vinculado a Irán, ha demostrado ser altamente sofisticado en sus ataques y ha compartido similitudes con otro grupo de hackers conocido como Agrius.
La seguridad cibernética es una preocupación global y requiere una atención constante y medidas preventivas sólidas. Las organizaciones deben fortalecer sus defensas cibernéticas, implementar mejores prácticas de seguridad y asegurarse de que su personal esté capacitado en la detección y prevención de ataques cibernéticos.
Además, es esencial promover la cooperación internacional en la lucha contra las amenazas cibernéticas. Los actores maliciosos no conocen fronteras, por lo que es necesario un enfoque colaborativo para enfrentar este desafío. Con una combinación de medidas de seguridad efectivas y colaboración global, podemos mitigar los riesgos y garantizar la seguridad digital en un mundo cada vez más interconectado.