## Hackers Iraníes Detrás de la Brecha de LACMTA: Informe de Gambit Security Investigadores de **Gambit Security** han publicado un informe que detalla la conexión entre el grupo de hackers **Ababil of Minab** y el **MOIS**. El grupo se atribuyó la responsabilidad de la brecha de LACMTA, afirmando haber exfiltrado datos y dañado la infraestructura del sistema de tránsito. ### Evidencia que Vincula a Ababil of Minab con el MOIS El informe destaca evidencia forense que vincula a **Ababil of Minab** con hackeos previos respaldados por Irán, incluidas actividades atribuidas previamente al servicio de inteligencia de Irán por la Dirección Nacional Cibernética de Israel. Los investigadores también descubrieron herramientas de exfiltración personalizadas utilizadas por el grupo. ### Tácticas Destructivas Según el informe, los atacantes emplearon un enfoque multifacético para infligir el máximo daño, atacando la infraestructura de virtualización, almacenamiento y copias de seguridad para impedir la recuperación. Esto implicó tanto scripts automatizados como intervención manual para borrar bases de datos, máquinas virtuales y volúmenes de almacenamiento. > "Donde ocurrió la destrucción, el plan combinó múltiples técnicas en la infraestructura de virtualización, almacenamiento y copias de seguridad para negar la recuperación", afirma el informe. ### Ataques Más Amplios Más allá de la brecha de LACMTA, **Ababil of Minab** está implicado en ataques contra una variedad de organizaciones, incluido un medio de comunicación israelí, una universidad israelí, una correduría de seguros turca y varios sitios web en los sectores de restaurantes, cultura, servicios digitales y noticias. También se informó que organizaciones en Arabia Saudita fueron atacadas. ### Velocidad y Sofisticación de los Ataques El informe enfatiza la velocidad y la sofisticación de la campaña, notando un cambio hacia el ataque directo a las capas de recuperación. > "Los operadores de intrusiones modernos están pasando del acceso inicial directamente a la capa de recuperación, virtualización, copias de seguridad, volúmenes de almacenamiento, para maximizar la destrucción y negar la remediación", según el informe. ### El Auge de la IA en Ciberataques El informe también plantea preocupaciones sobre la creciente accesibilidad de técnicas de ataque sofisticadas debido a la IA. > "A medida que las capacidades de IA se vuelvan ampliamente disponibles, cualquier actor, calificado o no, podrá ejecutar este tipo de campaña." ### Grupos Vinculados al MOIS Enmascarados como Hacktivistas **Ababil of Minab** no es el primer grupo vinculado al **MOIS** en hacerse pasar por hacktivistas. El grupo **Handala**, que se atribuyó la responsabilidad de un ciberataque contra el fabricante de dispositivos médicos **Stryker**, también se cree que está respaldado por el **MOIS**, a pesar de presentarse como un grupo independiente y pro-Palestina. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>