Ni Apple ni Windows están a salvo: hackers iraníes van a la caza de tu PC con tácticas de la Guerra Fría
Grupos vinculados a Irán están utilizando técnicas clásicas de espionaje para infiltrarse en ordenadores: no buscan fallos en el sistema operativo, buscan ganarse tu confianza.
Para robar secretos de uno de los gigantes tecnológicos más vigilados del mundo, los hackers iraníes de Charming Kitten no necesitaron un exploit sofisticado ni vulnerar el código de ningún sistema operativo.
Solo necesitaron ganarse la confianza de las personas adecuadas y, en el momento oportuno, sacar una cámara y fotografiar la pantalla del ordenador. Así de sencillo y peligroso.
El ataque empieza antes de tocar tu ordenador
A diferencia de los ciberataques tradicionales, donde el primer paso suele ser un archivo malicioso o una web comprometida, en este caso el proceso comienza mucho antes.
El grupo conocido como Charming Kitten inicia el contacto haciéndose pasar por perfiles creíbles, como periodistas, investigadores o profesionales del mismo sector que la víctima.
Este primer acercamiento no tiene ningún componente técnico, sino que es una conversación normal, bien construida, con referencias reales y un lenguaje coherente.
Y es que el objetivo es eliminar cualquier sospecha y establecer una relación que parezca legítima. En muchos casos, los atacantes invierten tiempo en investigar previamente a la persona para adaptar el discurso y hacerlo más convincente.
Este trabajo previo marca la diferencia, ya que no se trata de un intento masivo, sino de ataques dirigidos donde cada detalle está pensado para generar confianza.
Cómo ejecutan el ataque paso a paso
Una vez que el contacto está consolidado, el ataque de los hackers evoluciona de forma gradual. El siguiente paso suele consistir en introducir un elemento dentro de la conversación.
Puede ser un documento compartido, una invitación a colaborar en un proyecto o el acceso a una plataforma externa, por lo que este elemento es la puerta de entrada.
El enlace puede redirigir a una página falsa diseñada para capturar credenciales, replicando servicios conocidos con gran precisión. En otros casos, el archivo contiene código que se ejecuta al abrirlo, permitiendo instalar software malicioso sin que el usuario lo perciba como una amenaza.
Cabe señalar que el atacante espera a que la víctima actúe con naturalidad, sin presión. Al final, reduce la probabilidad de detección, pero sobre todo, aumenta las posibilidades de éxito.
Es importante mencionar que el objetivo no es dañar el dispositivo, sino acceder a información. Y es que estas campañas están orientadas al espionaje, lo que implica obtener credenciales de acceso, correos electrónicos, documentos o cualquier dato que pueda tener valor.
Según informes, las víctimas suelen ser perfiles con acceso a información sensible o relevante, como investigadores, periodistas, empleados de empresas tecnológicas o personas vinculadas a sectores clave.
Una vez que el atacante obtiene acceso, puede mantener la presencia durante tiempo prolongado, observando comunicaciones o extrayendo datos sin generar señales evidentes.
Por qué este método es especialmente peligroso
El sistema del ordenador puede estar actualizado, protegido y funcionando correctamente, pero eso no evita que el acceso se produzca si el usuario confía en la fuente equivocada.
Los antivirus, así como las herramientas de seguridad, están diseñados para detectar comportamientos anómalos o archivos sospechosos.
Pero en este caso, gran parte del proceso ocurre dentro de interacciones legítimas, ya que el engaño se produce antes de que exista un elemento técnico que analizar.
Además, al tratarse de ataques personalizados, es más difícil identificarlos como parte de una campaña, por lo que no hay patrones evidentes ni envíos masivos que permitan bloquearlos de forma automática.
No importa el sistema operativo que utilices
Uno de los aspectos más relevantes es que este tipo de ataque no distingue entre plataformas, por lo que tanto usuarios de Apple como de Windows pueden ser objetivo.
Esto desmonta una idea habitual en ciberseguridad, que no existe un sistema seguro si el acceso se produce a través del propio usuario. La protección deja de ser el factor decisivo cuando la puerta se abre desde dentro.
Estos ataques no destacan por utilizar herramientas nuevas, sino por recuperar métodos antiguos de la Guerra Fría y aplicarlos con precisión en el entorno digital actual.
Por ello, la combinación de suplantación de identidad, contacto prolongado y manipulación convierte una conversación en el punto de entrada más efectivo.