El grupo de piratas inform\u00e1ticos llamado "Black Shadow" es responsable de filtrar datos confidenciales de varias organizaciones israel\u00edes, como la aplicaci\u00f3n de citas LGBTQ "Atraf", la compa\u00f1\u00eda de autobuses Dan y la compa\u00f1\u00eda de reservas de viajes Pegasus el 30 de octubre de 2021 (s\u00e1bado).<\/p>\n
Seg\u00fan los informes de los medios de comunicaci\u00f3n en idioma hebreo, el grupo Black Shadow era iran\u00ed y advirti\u00f3 a la empresa israel\u00ed que ahora hab\u00eda tomado el control de los datos y podr\u00eda filtrarlos. Sin embargo, el grupo a\u00fan tiene que confirmar que Teher\u00e1n lo respalda.<\/p>\n
El grupo de piratas inform\u00e1ticos filtr\u00f3 los datos que robaron de la aplicaci\u00f3n de autob\u00fas Kavim. Seg\u00fan un mensaje v\u00eda Telegram, el grupo de hackers tuvo que decir esto:<\/p>\n
\nNo nos contactaron\u2026 As\u00ed que aqu\u00ed est\u00e1n los primeros datos. Si no nos contacta, (sic) ser\u00e1 m\u00e1s.<\/p>\n<\/blockquote>\n
Seg\u00fan un comunicado oficial publicado por Kavim:<\/p>\n
\nTan pronto como nos enteramos del incidente, la empresa se puso en contacto con el Ministerio de Transporte, la Jefatura de Seguridad Cibern\u00e9tica y tambi\u00e9n contrat\u00f3 a profesionales externos en el campo… para completar una investigaci\u00f3n integral, profesional e independiente sobre el incidente.<\/p>\n<\/blockquote>\n
El grupo de piratas inform\u00e1ticos tambi\u00e9n anunci\u00f3 el viernes que hab\u00edan pirateado con \u00e9xito los servidores de Cyberserve, una empresa de Internet israel\u00ed, lo que result\u00f3 en cerrarlos y amenazar con filtrar la informaci\u00f3n confidencial robada.<\/p>\n
Cyberserve proporciona servidores y soluciones de almacenamiento de datos a otras empresas. Los piratas inform\u00e1ticos iran\u00edes robaron datos que cubr\u00edan varios negocios, como la empresa de reservas de viajes Pegasus, la empresa de autobuses Dan e incluso el Museo de los Ni\u00f1os de Israel.<\/p>\n
\nCyberserve tambi\u00e9n es responsable de desarrollar "Atraf", un sitio de citas LGBTQ que ha estado inactivo desde el s\u00e1bado. Esto genera preocupaci\u00f3n de que los piratas inform\u00e1ticos de Black Shadow hayan obtenido informaci\u00f3n confidencial que podr\u00edan filtrar en l\u00ednea.<\/p>\n<\/blockquote>\n
En otro mensaje v\u00eda Telegram, el grupo dijo:<\/p>\n
\n\u00a1Hola de nuevo! Tenemos noticias para ti. Probablemente no puedas conectarte a muchos sitios hoy. Cyberserve y sus clientes fueron perjudicados por nosotros. Debe estar preguntando: \u00bfqu\u00e9 pasa con los datos? Como siempre, tenemos mucho. Si no quieres que se filtre por nosotros, cont\u00e1ctanos pronto.<\/p>\n<\/blockquote>\n
El grupo hab\u00eda ordenado pagar bitcoins como rescate y amenaz\u00f3 con desactivar los servidores si Cyberserve no lo obligaba. Seg\u00fan una encuesta realizada en 2020, se revel\u00f3 que las empresas israel\u00edes pagaron m\u00e1s de mil millones de d\u00f3lares a los piratas inform\u00e1ticos como rescate.<\/p>\n
Einat Meyron, consultora de ciberseguridad, dijo:<\/p>\n
\nLa identidad del grupo atacante es un poco menos importante. Por parte de las empresas atacadas -por razones de seguro y de reputaci\u00f3n- est\u00e1 claro que querr\u00e1n atribuir el ataque a Ir\u00e1n. No hay necesidad de facilitar las cosas a los atacantes absteni\u00e9ndose de ejercer las defensas b\u00e1sicas en la pr\u00e1ctica.<\/p>\n<\/blockquote>\n
En diciembre, Zohar Pinhasi, CEO del servicio de seguridad cibern\u00e9tica MonsterCloud, mientras hablaba con The Jerusalem Post, afirm\u00f3 que Black Shadow quer\u00eda da\u00f1ar a Israel estrat\u00e9gicamente y no busca dinero.<\/p>\n
\nEste reclamo se repite en todos los sectores atacados y en todos los pa\u00edses. El hackeo es casi siempre ante todo un ataque de rescate y sobre una base financiera. La caja de Pandora se abri\u00f3 y ahora la compa\u00f1\u00eda est\u00e1 tratando de minimizar la gravedad del ataque y enmarcarlo como un asunto de seguridad nacional para evitar da\u00f1os a su reputaci\u00f3n y estar bien con el regulador y los clientes.<\/p>\n<\/blockquote>\n