El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y la Agencia de Seguridad Nacional (NSA) de EE. UU. han anunciado que el grupo de ciberdelicuentes rusos Turla utiliza al grupo de hackers iraní OilRig para espiar a varios países. Los informes señalan que se han descubierto ataques a cerca de 35 países, principalmente de Oriente Medio.

El grupo de hackers rusos ha accedido a las herramientas e infraestructura de otro  iraní para expandir el alcance de sus ciberataques a nuevas víctimas, sobre todo en la zona de Oriente Próximo, donde los objetivos entre ambos grupos coinciden.

Turla está probando herramientas iraníes sobre aquellas víctimas que ya tenía comprometidas con su  Snake para después implementarlas sobre víctimas adicionales, como «organizaciones gubernamentales, militares, tecnológicas, energéticas y comerciales» para recopilar información de inteligencia.

«ientras que las herramientas de Neuron y Nautilus fueron iraníes en su origen, Turla estuvo utilizando estas herramientas y accesos independientemente para expandir sus propios requisitos de inteligencia», señala el informe.

Albert Barnwell, Sales Manager – Spain & Portugal de CiberArk, comenta que «sería una ingenuidad pensar que los atacantes no intentarán nuevos métodos para evitar ser detectados y conseguir sus objetivos». «Los atacantes revisan y evalúan constantemente la forma en que nos protegemos, así como la forma en que respondemos a las amenazas. Ésstos ya saben cuáles son las medidas que toman las organizaciones para paliar los efectos de un ataque, y han intentado desviar la atención para protegerse dirigiendo su ataque a otro Estado, lo cual ha acarreado implicaciones políticas».

«Esta situación reafirma que debemos pensar como atacantes. Nuestras técnicas defensivas deben evolucionar constantemente para garantizar que los controles de seguridad básicos estén funcionando correctamente”, subraya este experto.