Los atacantes se pusieron en contacto con los objetivos a través de plataformas como WhatsApp, Telegram y correo electrónico, a menudo utilizando mensajes adaptados a los antecedentes del destinatario para evitar despertar sospechas.
Por Pesaj Benson, TPS
Israel ha frustrado 85 ciberataques iraníes desde principios de 2025, dirigidos a destacados civiles israelíes, incluidos funcionarios de seguridad, políticos, académicos, periodistas y profesionales de los medios de comunicación, dijo el jueves la Agencia de Seguridad de Israel (Shin Bet).
Estas operaciones, según la agencia, tenían como objetivo recopilar datos personales sensibles que podrían ser utilizados en ataques físicos dentro de Israel, potencialmente llevados a cabo por agentes reclutados localmente.
La mayoría de los ciberataques fueron intentos de phishing, diseñados para atraer a las víctimas para que entreguen sus credenciales o descarguen software espía.
Los atacantes se pusieron en contacto con los objetivos a través de plataformas como WhatsApp, Telegram y correo electrónico, a menudo utilizando mensajes adaptados a los antecedentes del destinatario para evitar despertar sospechas.
Un método común era enviar un enlace falso de Google Meet que conducía a una página de inicio de sesión falsificada.
Al introducir las credenciales de uno allí, los atacantes accedían a la cuenta de Google de la víctima y a los datos asociados, incluidos los correos electrónicos, las contraseñas guardadas, el historial de ubicaciones y los medios almacenados en la nube.
“Estos ataques cibernéticos se pueden evitar con vigilancia, comportamiento responsable y precaución en línea, especialmente absteniéndose de hacer clic en enlaces desconocidos”, dijo un funcionario del Shin Bet.
El funcionario enfatizó que aunque las técnicas son sofisticadas, se pueden prevenir con conciencia y cuidado público.
El Shin Bet, en coordinación con la Dirección Nacional de Cibernética, informó de un notable aumento de los intentos de infiltración cibernética desde principios de año, todos dirigidos a personas en roles sensibles o de alto perfil.
Las autoridades creen que el objetivo de Irán es trazar datos personales como direcciones residenciales, contactos sociales y patrones de viaje rutinarios para facilitar los ataques en el mundo real.
En un incidente notable, un agente iraní se hizo pasar por el secretario del gabinete Yossi Fuchs en un intento de engañar a un ciudadano israelí. El intento fracasó cuando el objetivo comenzó a sospechar y rápidamente alertó a las autoridades.
Además de los enlaces de phishing, algunos ataques involucraron malware oculto en documentos o disfrazado de aplicaciones legítimas. Una vez descargado, el spyware podía acceder a archivos, monitorear la actividad y extraer información privada del dispositivo.
Una fuente del Shin Bet advirtió que estos ataques son parte de una campaña más amplia de Irán para dañar a los israelíes a nivel personal.
“Seguimos viendo intentos implacables por parte de entidades hostiles para infiltrarse y dañar la vida de las personas”, dijo la fuente.
“Se insta al público a permanecer vigilante y cauteloso. Se trata de ciberataques que pueden prevenirse antes de que ocurran mediante la concienciación, la precaución, la sospecha y el comportamiento preventivo y correcto en línea”.
Israel e Irán han estado involucrados en años de guerra cibernética clandestina.
Por Pesaj Benson, TPS