Israel sufre ciberataque durante el proceso de liberación de rehenes

ESET, una empresa global de ciberseguridad, informó el domingo sobre un ciberataque en curso contra varias organizaciones israelíes. El ataque implica obtener acceso a los sistemas organizativos a través de conexiones de Protocolo de Escritorio Remoto (RDP).

Una vez que se logra el acceso, los atacantes reemplazan los fondos de pantalla de los escritorios con una imagen que lleva los colores de la Brigada de Mártires de al-Aqsa, un grupo asociado con Hamas. El fondo también incluye texto en inglés y hebreo que declara: "Israel ha sido derrotado. Más de un año de bombardeos en Gaza, pero la resistencia es más fuerte que nunca. La lucha continuará hasta que cada pedazo de tierra palestina sea liberado. El 7 de octubre fue solo el principio".

En algunos casos, los atacantes también han tomado el control de las impresoras, imprimiendo copias del mensaje, e incluso han corrompido archivos organizativos.

Las investigaciones preliminares sugieren que el ataque se parece a los métodos utilizados por el grupo de piratería Handala, que previamente ha apuntado a sitios web israelíes y ha robado datos sensibles. Como parte de su estrategia, el grupo verifica la ubicación geográfica de la computadora objetivo intentando acceder al sitio web del Comando de la Retaguardia de Israel, que solo es accesible dentro de Israel. Una vez confirmado, proceden con su ataque.

Recomendaciones para Israelíes

ESET aconseja a todas las organizaciones fortalecer sus medidas de ciberseguridad de inmediato. Las recomendaciones incluyen:

1. Fortalecer las políticas de contraseñas: Utilizar contraseñas con al menos 12 caracteres, incluyendo letras mayúsculas, minúsculas y caracteres especiales.

2. Restringir el acceso RDP: Deshabilitar las conexiones RDP o habilitarlas solo con autenticación multifactor.

3. Actualizar sistemas operativos: Asegurarse de que todas las computadoras y servidores estén ejecutando las últimas actualizaciones del sistema operativo. Los sistemas no compatibles deben ser reemplazados ya que ya no reciben parches de seguridad.

4. Utilizar soluciones de seguridad actualizadas: Asegurarse de que todo el software de ciberseguridad esté actualizado.

Adan Avramov, Director de Tecnología de ESET, enfatizó la gravedad de la situación: "Estamos en un período sensible, con discusiones en curso sobre el acuerdo de rehenes y la guerra. Los fondos de escritorio y los mensajes impresos llevan la fecha de hoy, 19 de enero, y entregan un mensaje provocativo afirmando: 'Gaza y la resistencia han ganado. Israel ha sido derrotado'. Este tipo de ataque resalta la importancia de la conciencia cibernética y la preparación proactiva para mitigar tales amenazas. Las organizaciones deben actuar de manera decisiva para reducir la exposición y responder efectivamente a incidentes de seguridad".