Hackers iraníes aprovechan un fallo informático para atacar sitios israelíes

Un grupo de hackers iraníes está explotando una vulnerabilidad crítica recién descubierta en un pequeño paquete de software secundario muy utilizado para atacar objetivos gubernamentales en Israel, según una empresa de ciberseguridad israelí que dice haber bloqueado los ataques.

Un grupo de hackers asociado al régimen iraní llamado Charming Kitten, o APT 35, explotó el fallo descubierto en Log4j para llevar a cabo ataques contra siete objetivos en Israel, incluyendo sitios gubernamentales, dijo la firma israelí de ciberseguridad Check Point Software Technologies.

"Check Point bloqueó los ataques porque fuimos testigos de las comunicaciones entre un servidor utilizado por el grupo y los objetivos en Israel", dijo la compañía en un comunicado el miércoles.

En algunas versiones de Log4j, que se utiliza en muchos programas de software, un fallo hace que sea muy fácil tomar el control de la máquina que lo aloja.

El hacker puede entonces intentar circular por la red informática de la víctima y desplegar ransomware (programa de secuestro de datos) y herramientas de espionaje.

Desde 2010, Irán, por un lado, e Israel y Estados Unidos, por otro, se han acusado regularmente de ciberataques. En las últimas semanas, varias páginas web israelíes fueron objeto de ataques informáticos atribuidos por los expertos a Irán.