CISA y sus socios publican un aviso sobre ciberagentes con sede en Irán que permiten ataques de ransomware contra organizaciones estadounidenses
Hoy, CISA, en asociación con la Oficina Federal de Investigaciones (FBI) y el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3), publicó Actores cibernéticos con sede en Irán que facilitan ataques de ransomware contra organizaciones estadounidensesEste aviso conjunto advierte sobre actores cibernéticos, conocidos en el sector privado como Pioneer Kitten, UNC757, Parisite, Rubidium y Lemon Sandstorm, que atacan y explotan a organizaciones estadounidenses y extranjeras en múltiples sectores en los EE. UU.
Las investigaciones del FBI realizadas en agosto de 2024 concluyen que actores cibernéticos como Pioneer Kitten están conectados con el Gobierno de Irán y vinculados a una empresa iraní de tecnología de la información (TI). Sus operaciones cibernéticas maliciosas tienen como objetivo implementar ataques de ransomware para obtener y desarrollar acceso a la red. Estas operaciones ayudan a los actores cibernéticos maliciosos a seguir colaborando con actores afiliados para seguir implementando ransomware.
CISA y sus socios alientan a las organizaciones de infraestructura crítica a revisar e implementar las mitigaciones provistas en este aviso conjunto para reducir la probabilidad y el impacto de los incidentes de ransomware. Para obtener más información sobre la actividad de los actores de amenazas patrocinados por el estado iraní, consulte el sitio web de CISA. Resumen y advertencias sobre las amenazas cibernéticas en Irán página.