Los actores de amenaza patrocinados por el estado iraní han aumentado significativamente sus operaciones cibernéticas, empleando sofisticadas campañas de phishing artificiales mejoradas para dirigirse a investigadores de ciberseguridad e instituciones académicas en las naciones occidentales.
La campaña, atribuida principalmente a APT35 (también conocida como encantador gatito y sabueso mágico), representa una evolución marcada en las tácticas de guerra cibernética iraní, que se va más allá de las operaciones de vigilancia tradicionales a ataques de ingeniería social más sofisticados y de alto ajuste.
La aparición de estas campañas de correo electrónico diseñadas coincide con tensiones geopolíticas elevadas después de las huelgas israelíes y estadounidenses de junio de 2025 sobre las instalaciones nucleares y militares iraníes.
A diferencia de las operaciones cibernéticas iraníes anteriores que se centraron principalmente en el espionaje y la recopilación de datos, estas nuevas campañas demuestran un cambio calculado para atacar a los mismos profesionales responsables de defenderse de tales amenazas.
Los ataques aprovechan las tecnologías avanzadas de IA para generar contenido de correo electrónico convincente que se hace pasar por cifras de confianza de la industria, lo que hace que la detección sea significativamente más desafiante para las medidas de seguridad tradicionales.
Analistas cibernéticos identificado Esta campaña como parte de una estrategia de represalia digital iraní más amplia que se extiende mucho más allá de los límites geográficos convencionales.
El equipo de investigación señaló que APT35 ha transformado fundamentalmente su metodología operativa desde mediados de 2015, abandonando los enfoques de vigilancia convencionales a favor de estas sofisticadas tácticas de ingeniería social mejoradas.
Esta evolución representa uno de los desarrollos más significativos en la guerra cibernética patrocinada por el estado, ya que se dirige específicamente a la base de conocimiento y las capacidades de investigación de la comunidad cibernética.
Los vectores de ataque empleados en estas campañas se centran principalmente en establecer relaciones a largo plazo con objetivos a través de intercambios de correo electrónico cuidadosamente diseñados.
El contenido generado por IA está diseñado para construir una relación durante períodos prolongados, que a menudo abarca semanas o meses, antes de intentar extraer información confidencial o obtener acceso no autorizado a redes de investigación y propiedad intelectual.
Mecanismos de ingeniería social mejoradas con AI
La sofisticación técnica de los correos electrónicos artesanales de APT35 se centra en capacidades avanzadas de procesamiento del lenguaje natural que analizan información disponible públicamente sobre las personas objetivo para crear comunicaciones altamente personalizadas y contextualmente relevantes.
Los operadores de malware utilizan algoritmos de aprendizaje automático para estudiar los patrones de escritura, los intereses profesionales y los estilos de comunicación de las figuras legítimas de la industria, lo que les permite crear correos electrónicos que imitan estrechamente la correspondencia auténtica.
Estos sistemas de IA pueden generar contenido que hace referencia a trabajos de investigación específicos, presentaciones de conferencias y desarrollos de la industria relevantes para el campo de experiencia del objetivo, aumentando significativamente la probabilidad de un compromiso exitoso.
Los correos electrónicos a menudo incluyen discusiones técnicas sutiles sobre amenazas emergentes de ciberseguridad o metodologías de investigación, diseñadas para apelar a la curiosidad intelectual de los profesionales de la ciberseguridad mientras establecen gradualmente la confianza y la credibilidad con las víctimas previstas.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
