Los expertos creen que una red de sitios web falsos que ofrecen a ex espías y soldados de Irán, Siria y Líbano trabajos de espionaje para Israel es un esfuerzo de contrainteligencia dirigido por operativos vinculados a Irán, según un informe de esta semana.
The Daily Beast informó de que al menos 16 de estos sitios utilizaban el mismo discurso, fraseología, logotipos, números de teléfono e incluso, en algunos casos, la infraestructura de la web, para atraer a quienes habían trabajado en puestos de seguridad sensibles en el grupo terrorista Hezbolá, el régimen de Assad o en Irán.
Según el informe, los sitios de reclutamiento aparecieron y desaparecieron en una serie de hosts web durante un período de cuatro años, ofreciendo a los usuarios de Irán, Siria y Líbano a través de anuncios de Google.
Los investigadores de ciberseguridad centrados en Irán dijeron que sospechan que los sitios de empleos de inteligencia son parte de un esfuerzo de contrainteligencia iraní, y están seguros de que los “sitios burdos y torpes” son falsos, sin conexión plausible con los servicios de espionaje reales de Israel, dijo el informe.
Sin embargo, esto no ha podido ser verificado de forma independiente.
Amin Sabeti, experto en ciberseguridad y director del Equipo de Respuesta a Emergencias Informáticas en Farsi (CERTFA), dijo al sitio de noticias que cree que los sitios son “una trampa de miel del régimen [iraní] para identificar a los posibles interesados en trabajar con los servicios de inteligencia extranjeros”.
The Daily Beast dijo que encontró los sitios durante una investigación sobre una serie de aparentes sitios web de phishing que suplantaron a grupos de reflexión y organizaciones de noticias centradas en Oriente Medio y la seguridad nacional, que los expertos en ciberseguridad también vincularon a Irán.
Google y Facebook no pudieron confirmar quién podría estar detrás de los dominios de phishing, según el informe. Telegram, que albergaba cuentas de mensajería para los sitios de empleos falsos, no respondió a las preguntas de The Daily Beast.
En octubre, la Dirección de Ciberseguridad de Israel emitió una advertencia general a las empresas israelíes para que estuvieran atentas a posibles ciberataques, ya que el país se enfrentaba a un aumento de los intentos de piratería.
En diciembre, el gigante israelí de la ciberseguridad Check Point dijo que un grupo de piratas informáticos identificado con el régimen iraní estaba utilizando una vulnerabilidad informática calificada como una de las peores jamás vistas para atacar objetivos israelíes.