jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Charming Kitten

Charming Kitten

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Charming Kitten

Charming Kitten

Charming Kitten es un grupo de amenaza (threat-actor) que opera desde Irán y ha sido activo desde el año 2014. Este actor se especializa en actividades de espionaje cibernético, con un enfoque en la investigación académica, los derechos humanos y la prensa. Su presencia se extiende a países como Irán, Estados Unidos, Israel y Reino Unido.

Perfil del Actor

Charming Kitten es un grupo de ciberamenaza asociado a Irán, con una trayectoria activa desde 2014. Su enfoque principal se centra en la investigación de individuos de interés para el Estado iraní, particularmente aquellos que trabajan en sectores académicos, de derechos humanos y mediáticos. El grupo parece priorizar objetivos geográficos específicos, con una presencia significativa en Irán, Estados Unidos, Israel y el Reino Unido.

Origen y Motivación

Charming Kitten se originó en Irán, donde su motivación parece estar vinculada a las actividades de espionaje cibernético para beneficios nacionales. El grupo se enfoca en la recopilación de información sensible sobre individuos con influencia en sectores clave, como la investigación académica y los medios de comunicación. Su objetivo es obtener acceso a datos críticos que puedan servir a los intereses políticos o militares iraníes.

Técnicas y Tacticas (TTPs)

Charming Kitten utiliza tácticas de ciberespionaje, incluyendo la ingeniería social para engañar a sus víctimas. El grupo tiende a acceder a cuentas privadas de correo electrónico y Facebook, con el objetivo de obtener credenciales o información sensible. Aunque no se mencionan detalles específicos sobre sus tácticas técnicas, su enfoque parece basado en la infiltración gradual de sistemas mediante ataques de phishing y la explotación de vulnerabilidades.

Campanas Conocidas

No se han reportado campañas específicas públicas asociadas a Charming Kitten. Sin embargo, su actividad parece estar orientada a individuos clave en sectores específicos, con una operación generalmente enfocada en la recopilación de información crítica y no en la difusión masiva de ciberataques.

Objetivos y Víctimas

El grupo apunta a individuos que tienen un papel relevante en sectores académicos, de derechos humanos y mediáticos. Sus víctimas incluyen a personas en Irán, Estados Unidos, Israel y el Reino Unido, con una preferencia por profesionales o figuras públicas que puedan influir en políticas o decisiones críticas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de Charming Kitten requiere monitoreo de actividades sospechosas en cuentas de correo electrónico y redes sociales, especialmente en sectores con acceso a información sensible. Se recomienda la implementación de autenticación de dos factores (MFA) para cuentas críticas y la revisión periódica de perfiles de usuarios para identificar comportamientos anómalos. Además, la formación de personal sobre phishing y seguridad cibernética es fundamental para prevenir ataques similares.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach