Un grupo de ciberdelincuentes vinculado al gobierno iraní roba datos del FBI, la NASA y la principal petrolera de Arabia Saudí

Alberto Iglesias Fraga
Experto en ciberseguridad
  • Un grupo de ciberdelincuentes habría comprometido una base de datos de Citrix en la que habría información sensible del FBI, la NASA y la compañía petrolera estatal de Arabia Saudí.
  • El autor material del ataque sería el grupo Iridium, vinculado al gobierno iraní, país enfrentado a Estados Unidos debido a diversas sanciones impuestas por el gobierno norteamericano al régimen por sus planes nucleares.
  • Iridium habría robado la información en dos incidentes separados: uno acontecido en diciembre del pasado curso y otro mucho más reciente, sucedido en marzo de este año.

Importante golpe a la línea de flotación de la seguridad cibernética a dos de las principales agencias gubernamentales de Estados Unidos. Y es que, según ha revelado NBC News, un grupo de ciberdelincuentes habría comprometido una base de datos de Citrix en la que habría información sensible del FBI, la NASA y la compañía petrolera estatal de Arabia Saudí.

En concreto, el grupo de atacantes habría robado entre seis y diez terabytes de datos de esta base de datos, la cual ya habría comprometida por primera vez hace diez años. Desde entonces, los delincuentes habrían estado merodeando en busca de información interesante para sus objetivos.

¿Cuáles son esos objetivos? Pues de acuerdo a los descubridores de este incidente -la firma de seguridad Resecurity-, el autor material del ataque sería el grupo Iridium, vinculado al gobierno iraní, país enfrentado a Estados Unidos debido a diversas sanciones impuestas por el gobierno norteamericano al régimen por sus planes nucleares.

Leer más: El ser humano es el punto más débil de la ciberseguridad y eso supone un problema de difícil solución para las empresas

Citrix ha negado que haya indicios "de que se haya comprometido la seguridad de ningún producto o servicio de Citrix", pero el FBI ha puesto en marcha su propia investigación al tratarse de un tema sensible para la seguridad nacional.

Resulta curioso este desconocimiento ya que Iridium habría robado la información en dos incidentes separados: uno acontecido en diciembre del pasado curso y otro mucho más reciente, sucedido en marzo de este año. Lo hicieron gracias a una técnica conocida como el "rociado de contraseñas", mediante la cual los ciberdelincuentes lograron adivinar una contraseña débil para iniciar sesión en la red.

La intrusión fue notificada a Citrix en diciembre, pero se desconoce si la compañía reaccionó y de qué manera, ya que el ataque se ha repetido este mismo mes. Según diversos medios, Citrix habría iniciado una "investigación forense" con una empresa de seguridad y ha "tomado medidas" para bloquear su red. Al mismo tiempo, el FBI se ha personado en el trabajo de campo el pasado seis de marzo.

Conoce cómo trabajamos en Business Insider.