La NSA, la CISA, el FBI y el DC3 advierten que los ciberdelincuentes iraníes podrían atacar redes estadounidenses vulnerables y entidades de interés
Oipol & Oijust Unidad OSINT Global Operación, traducción, cooperación y edición, Agosto 23 de 2025 | Informe, documentación y fotos Agencia de Seguridad Nacional de Estados Unidos (NSA, acrónimo de National Security Agency), agosto 23 de 2025.- Fort Meade, Maryland – La Agencia de Seguridad Nacional (NSA), la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), el Buró Federal de Investigaciones (FBI) y el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) han publicado la Hoja Informativa de Ciberseguridad (CSI) conjunta, » Actores Cibernéticos Iraníes Podrían Atacar Redes y Entidades de Interés Vulnerables de Estados Unidos.»
A pesar del alto el fuego declarado y las negociaciones en curso para una solución permanente, los actores cibernéticos afiliados al Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI), incluyendo hacktivistas y actores afiliados al gobierno iraní, podrían atacar dispositivos y redes estadounidenses para operaciones cibernéticas a corto plazo. Estos actores históricamente han atacado redes estadounidenses, como así también dispositivos conectados a internet con poca seguridad para realizar ciberataques disruptivos, a menudo explotando objetivos de oportunidad, software obsoleto, el uso de contraseñas predeterminadas o comunes en cuentas y dispositivos conectados a internet.
Debido a los recientes eventos, es probable que los actores de amenazas patrocinados o afiliados por el estado iraní incrementen significativamente sus campañas de Denegación de Servicio Distribuido (DDoS) y, potencialmente, también realicen ataques de ransomware. Las agencias autoras instan a las organizaciones, especialmente a aquellas que se encuentran dentro de la infraestructura crítica estadounidense, a mantenerse alertas ante la posible actividad cibernética maliciosa dirigida.
El CSI describe las técnicas comúnmente utilizadas por los actores y proporciona varios ejemplos de sus campañas cibernéticas anteriores. Las organizaciones deben revisar esta información para familiarizarse con las tácticas empleadas por estos actores cibernéticos maliciosos.
Los propietarios y operadores de activos de infraestructura crítica deben revisar la guía disponibilizada en este documento para evaluar sus condiciones en ciberseguridad y actualizar sus planes de respuesta a incidentes.
Además, por otro lado, el CSI proporciona mitigaciones detalladas que las organizaciones en riesgo pueden implementar para reforzar sus ciberdefensas contra actores maliciosos.
Documento vinculado, en idioma inglés
Oipol & Oijust 
Deja un comentario