ataque cibernético
Estamos en condiciones de confirmar luego de ser desclasificada esta información, que Israel ha logrado frustrar un ataque cibernético dirigido a sus industrias de defensa.
La Dirección de Seguridad, en cooperación con instituciones de seguridad adicionales, ha frustrado un ataque cibernético dirigido a las principales industrias de defensa de Israel.
Tras una investigación del caso, se descubrió que el intento de ciberataque fue realizado por un grupo cibernético internacional llamado “Lazarus”. Se trata de una organización respaldada por un país extranjero.
Lazarus Group (también conocido por otros apodos como Guardians of Peace o Whois Team) es un grupo de ciberdelincuentes compuesto por un número desconocido de individuos. Aunque no se sabe mucho sobre el grupo, los investigadores les han atribuido muchos ciberataques durante la última década.
Los miembros del grupo utilizaron varias técnicas de piratería, entre ellas “ingeniería social” y suplantación de identidad.
Construyeron perfiles falsos en Linkedin, una red social que se utiliza principalmente para la búsqueda de empleo en el sector de alta tecnología.
Los atacantes se hicieron pasar por gerentes, directores ejecutivos y altos funcionarios de departamentos de recursos humanos, así como representantes de empresas internacionales.
Luego se pusieron en contacto con empleados de las principales industrias de defensa en Israel. El objetivo era tentarlos con diversas oportunidades laborales.
En el proceso de envío de las ofertas de trabajo, los atacantes intentaron comprometer las computadoras de estos empleados, infiltrarse en sus redes y recopilar información confidencial de seguridad.
Los atacantes también intentaron utilizar los sitios web oficiales de varias empresas para piratear sus sistemas.
Los ciberataques fueron identificados en tiempo real y frustrados por la Unidad Tecnológica dependiente del Director de Seguridad para el Establecimiento de Defensa.
Lo mismo con los sistemas de ciberdefensa empleados por estas empresas de defensa. No se produjeron daños ni alteraciones en las redes según el reporte oficial.
La Dirección de Seguridad ha iniciado una investigación operativa junto con las industrias de defensa y otros cuerpos de seguridad.
La Dirección de Seguridad para el Establecimiento de Defensa continuará su trabajo para frustrar los intentos de violar las redes de las industrias de defensa israelíes y cualquier intento de dañar las capacidades y activos tecnológicos del Estado de Israel.