Check Point Research, la división de Inteligencia de Amenazas de Check Point ha visto cómo varios grupos de ciberdelincuentes utilizan Telegram, Signal y la web oscura para ayudar a los manifestantes antigubernamentales en Irán a eludir las restricciones del régimen. Las principales actividades son la filtración y venta de datos, incluidos los números de teléfono y los correos electrónicos de los funcionarios, y los mapas de lugares importantes. El equipo de Check Point Research ha visto cómo se comparten servidores VPN abiertos para eludir la censura y los informes sobre la situación de Internet en Irán, así como el pirateo de conversaciones y guías. 

En concreto, los grupos de atacantes están permitiendo que la gente en Irán se comunique entre sí, comparta noticias y comente lo que está sucediendo en diferentes lugares, que es lo que el gobierno está tratando de evitar, con el fin de rebajar las protestas.

Como en cualquier otro caso, hay algunos grupos de cibercriminales que intentan sacar provecho de la situación y vender información de Irán y del Régimen. A continuación, Check Point Research ofrece varios ejemplos con imágenes:

Índice de contenidos

Telegram

Atlas

El grupo oficial de inteligencia Atlas cuenta con unos 900 miembros aproximadamente y se dedica a la filtración y venta de datos. Ahora mismo su actividad más relevante es la filtración de datos que pueden ayudar contra el régimen de Irán, incluyendo números de teléfono y correos electrónicos de funcionarios, y mapas de lugares sensibles. Por supuesto, también intentan vender la información «privada» sobre el IRGC (siguiente imagen).

Arvin

Este grupo se encuentra también en Telegram, está compuesto por unos 5.000 miembros y también se dedica a la filtración y venta de datos. Ahora mismo se concentran en las noticias de las protestas en Irán, reportajes y vídeos de las calles donde se producen las protestas, e información sobre la situación de Internet en Irán. 

Imagen: Servidores VPN abiertos para eludir la censura

RedBlueTM

Este grupo cuenta con más de 4.000 miembros y se centra en conversaciones y guías de hacking, parte del sitio web de hacking hide01.ir, que es operado por iraníes, sobre el tema de los ordenadores y el software de hacking. Además, también se dedica ahora a intentar eludir la censura y ayudar a las personas a acceder a redes sociales.

Graphical user interface, text

Description automatically generated

Tor Project

Este es el más grande de los que se encuentran dentro de Telegram, ya que cuenta con 12.000 participantes. A parte de estar en Telegram, también se encuentra en la web de Tor Page. Se centran en realizar actualizaciones regulares del Proyecto Tor porque este grupo es parte de los canales regulares que el grupo envía a la comunidad. También intenta hacer el mismo trabajo de ayudar a los iraníes en las protestas, pero desde la perspectiva de Tor. 

Signal

«Signal» es una aplicación de mensajería desarrollada por la fundación sin ánimo de lucro Signal.

Los usuarios pueden enviar mensajes uno a uno y en grupo y pueden incluir archivos, notas de voz, imágenes y vídeos, así como llamadas de voz y vídeo.

Signal decidió unirse también a los esfuerzos y apoyar las protestas en Irán, ayudando a otras personas a configurar servidores proxy que puedan utilizarse para eludir la censura en Irán. Debajo hay links tanto de su web, como de su página de la Wikipedia y también un artículo de cómo hacer un proxy seguro para saltarse la censura

Darkweb

En la darkweb también ha habido acciones para ayudar a los iraníes en las protestas. Por ejemplo, hay un anuncio en el que se venden 45 GB de información personal de agentes del Servicio Secreto Iraní: nombre, número de teléfono, dirección de su casa, detalles de su misión o cometido, fotos y mucho más. 

Graphical user interface, text, application

Description automatically generated

«Lo que vemos son grupos de la web de Telegram, de la web oscura y también de la web ‘normal’ que ayudan a los manifestantes a saltarse las restricciones y la censura que actualmente aplica el régimen iraní, como forma de hacer frente a las protestas. Empezamos a ver cómo surgen estos grupos aproximadamente un día después del inicio de las protestas. Estos grupos permiten a la gente de Irán comunicarse entre sí, compartir noticias y lo que está sucediendo en diferentes lugares. Seguiremos vigilando la situación», explica Liad Mizrachi, investigador de seguridad en Check Point Software.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí