La amenaza de Void Manticore
Void Manticore ha emergido como una significativa amenaza cibernética, especialmente para aquellos que se oponen a los intereses iraníes. Este ciberdelincuente, asociado al Ministerio de Inteligencia y Seguridad de Irán (MOIS), ha sido vigilado por Check Point Research. Esta división de Check Point Software Technologies, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha descubierto las sofisticadas tácticas que emplea Void Manticore, revelando una red compleja de individuos, colaboraciones estratégicas y metodologías de ataque.
Doble enfoque: guerra psicológica y destrucción de datos
Las operaciones de Void Manticore se caracterizan por un enfoque dual que combina la guerra psicológica con la destrucción real de datos. Este ciberdelincuente ha demostrado su capacidad para ejecutar ciberataques coordinados y selectivos, actuando bajo diversos alias en Internet. Entre estos nombres se encuentran ‘Karma’ para ataques en Israel y ‘Homeland Justice’ para ataques en Albania. Esta estrategia de múltiples alias permite a Void Manticore mantener un perfil bajo mientras maximiza el impacto de sus ataques.
Colaboración con Scarred Manticore
Un aspecto crítico de las operaciones de Void Manticore es su colaboración con otro grupo de amenazas iraní conocido como Scarred Manticore. Este grupo también está asociado al MOIS y comparte objetivos con la primera. La colaboración entre estos grupos se basa en un traspaso de objetivos: Scarred Manticore accede inicialmente a los datos de las redes seleccionadas y los filtra, después de lo cual pasa el control a Void Manticore para la fase destructiva de la operación. ‘La colaboración entre Void Manticore y Scarred Manticore amplifica la escala y el impacto de sus ataques’, indicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Impacto en Israel y Albania
Los vínculos entre los sucesos de Israel y Albania se han reforzado con los últimos ataques a Albania durante finales de 2023 y principios de 2024. En estos ataques, Void Manticore lanzó particiones wiper similares a las utilizadas en Israel como parte de los ataques BiBi wiper. Esta continuidad en las tácticas refuerza la hipótesis de una estrategia coordinada y sostenida por parte de Void Manticore.
Técnicas, tácticas y procedimientos de Void Manticore
Las tácticas de esta ciberamenaza, aunque sencillas, resultan extremadamente efectivas. Suelen utilizar herramientas básicas de acceso público para penetrar en las redes objetivo. Una vez dentro, despliegan wipers personalizados diseñados para sistemas Windows y Linux, atacando archivos críticos y tablas de particiones para hacer los datos inaccesibles. Además, el grupo lleva a cabo actividades manuales de destrucción de datos, lo que amplifica aún más el impacto de sus ataques.
Wipers personalizados
Void Manticore emplea una serie de wipers personalizados que permiten la ejecución eficaz de sus operaciones destructivas. Estos wipers están diseñados para el borrado selectivo de información crítica, causando daños específicos a las aplicaciones, datos de usuario y la funcionalidad del sistema. Algunos se centran en atacar la tabla de particiones del sistema, borrándola para hacer inaccesibles todos los datos del disco, a pesar de permanecer inalterados en el medio de almacenamiento.
La respuesta de la ciberseguridad ante Void Manticore
En el panorama en constante evolución de la ciberseguridad, mantenerse alerta y proactivo es fundamental para defenderse de las amenazas emergentes. A medida que esta amenaza y otros ciberdelincuentes continúan adaptándose y evolucionando, la colaboración continua entre investigadores de ciberseguridad, entidades gubernamentales y empresas del sector privado será esencial para contrarrestar los desafíos que plantean las ciberagresiones patrocinadas por los Estados. ‘La continua colaboración entre los investigadores de ciberseguridad, las entidades gubernamentales y las empresas del sector privado será esencial para contrarrestar los retos que plantean las ciberagresiones patrocinadas por los Estados’, concluyó Eusebio Nieva.
Void Manticore representa una amenaza cibernética significativa y sofisticada que requiere una respuesta igualmente avanzada y colaborativa. La combinación de guerra psicológica y destrucción real de datos, junto con la colaboración con otros grupos como Scarred Manticore, demuestra el nivel de coordinación y sofisticación de estas operaciones. La vigilancia y la respuesta coordinada serán cruciales para mitigar los riesgos y proteger las infraestructuras críticas de futuras agresiones.