7 de marzo de 2026

Hackers vinculados a Irán atacan redes en EE.UU. con un nuevo malware llamado Dindoor

Hackers vinculados a Irán atacan redes en EE.UU. con un nuevo malware llamado Dindoor

Un grupo de hackers vinculado al gobierno de Irán, conocido como MuddyWater (también llamado Seedworm), está atacando redes de empresas en Estados Unidos, incluyendo bancos, aeropuertos y una empresa de software con sede en Israel. Esto fue descubierto por investigadores de seguridad de Broadcom (Symantec y Carbon Black Threat Hunter Team).

El nuevo malware: Dindoor

Los hackers están utilizando un nuevo tipo de malware (software malicioso) llamado Dindoor para infiltrarse en las redes. Este malware aprovecha Deno, un entorno de JavaScript, para ejecutarse. También se detectó un intento de robar datos usando una herramienta llamada Rclone y guardarlos en un servicio de almacenamiento en la nube llamado Wasabi, aunque no se sabe si tuvieron éxito.

  • Deno: Es un entorno para ejecutar código JavaScript de forma segura fuera de un navegador web.
  • Rclone: Es una herramienta de línea de comandos para gestionar archivos en almacenamiento en la nube.
  • Wasabi: Es un proveedor de almacenamiento en la nube.

Otro malware en la mira: Fakeset

Además de Dindoor, se encontró otro malware llamado Fakeset en las redes de un aeropuerto y una organización sin fines de lucro en Estados Unidos. Este malware está escrito en Python y se descargó de servidores pertenecientes a Backblaze, una empresa estadounidense de almacenamiento en la nube y copias de seguridad de datos. El certificado digital utilizado para firmar Fakeset también se ha utilizado para firmar otros programas maliciosos vinculados a MuddyWater, lo que sugiere que el mismo grupo está detrás de estos ataques.

  • Certificado digital: Es una firma electrónica que verifica la autenticidad de un archivo o software.

Implicaciones y recomendaciones

Este ataque demuestra que los grupos de hackers vinculados a Irán están mejorando sus habilidades y herramientas. Además de crear malware más sofisticado, también están utilizando técnicas de ingeniería social (engaño) para obtener acceso a información confidencial. Esto significa que tanto las empresas como los usuarios deben estar más atentos a los correos electrónicos sospechosos, enlaces desconocidos y otras tácticas que los hackers utilizan para infiltrarse en las redes.

Mantener el software actualizado, utilizar contraseñas seguras y habilitar la autenticación de dos factores son medidas clave para protegerse contra este tipo de ataques. Para las empresas, es fundamental implementar medidas de seguridad sólidas y capacitar a los empleados para que reconozcan los intentos de phishing (suplantación de identidad) y otras amenazas cibernéticas.

Fuente: https://www.security.com/threat-intelligence/iran-cyber-threat-activity-us
← Anterior Inteligencia Artificial encuentra 22 vul...
Siguiente → Hackers chinos atacan Sudamérica: TernDo...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Inteligencia Artificial encuentra 22 vulnerabilidades en Firefox: ¿Qué significa esto para tu seguridad?
Hackers chinos atacan Sudamérica: TernDoor, PeerTime y BruteEntry al descubierto
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio