El campo de batalla cibernético entre Irán e Israel está ahora tan activo como los bombardeos de misiles vistos en toda la región.
Según informes de Politico, ambos países han estado lanzando ciberataques dirigidos en paralelo con acciones militares, y funcionarios estadounidenses advierten que esta guerra digital podría pronto afectar a Estados Unidos directamente.
Los ataques aéreos durante la noche del ejército de EE. UU. en los sitios nucleares de Irán aumentaron el riesgo de represalias cibernéticas directas contra la infraestructura estadounidense.
Analistas militares y de inteligencia dicen que el próximo movimiento de Irán podría involucrar la infiltración en las redes de electricidad, sistemas de agua u otras redes críticas de EE. UU. Alex Vatanka, investigador principal en el Instituto de Medio Oriente, dijo claramente que “el ciberespacio es una de las herramientas de la guerra asimétrica de Irán.”
El Sistema Nacional de Advertencia sobre Terrorismo emitió una alerta pública el domingo advirtiendo que los hackers afines a Irán podrían apuntar a “redes de EE. UU. mal aseguradas y dispositivos conectados a Internet.” Los funcionarios estadounidenses dicen que es probable que ocurran ataques de hacktivistas pro-Iraní de bajo nivel, y son posibles intrusiones más serias vinculadas al gobierno.
Defensa de EE. UU. y sector privado en alta alerta por ataques respaldados por Irán
El general Dan Caine, quien preside los Jefes de Estado Mayor Conjunto, confirmó a los reporteros el domingo que el Comando Cibernético de EE. UU. había apoyado los ataques militares, aunque no proporcionó más detalles. La rama cibernética del Pentágono no hizo comentarios públicos, y la Agencia de Seguridad Cibernética e Infraestructura (CISA) también se negó a responder cuando se le preguntó sobre su postura defensiva.
Detrás de escena, sin embargo, los grupos de infraestructura crítica advirtieron la semana pasada a las empresas estadounidenses que se prepararan rápidamente. Jen Easterly, la ex directora de CISA, se dirigió a LinkedIn y publicó que los jugadores de infraestructura de EE. UU. deberían mantener sus “escudos en alto” y esperar “actividad cibernética maliciosa.”
Jen recordó a los lectores que Irán tiene una larga historia de ataques cibernéticos a objetivos civiles, incluidos plantas de agua, sistemas financieros, oleoductos y sitios web gubernamentales. No confirmó si los recientes ataques aéreos de Israel afectaron la capacidad cibernética de Irán, pero dijo que la amenaza sigue siendo seria.
En 2023, una pandilla iraní irrumpió en un hospital israelí y filtró datos de pacientes. No mucho después, un grupo de hackers israelíes cerró grandes partes de la red de estaciones de servicio de Irán. Vatanka dijo a los reporteros que Israel aún tiene la ventaja, diciendo: “Los iraníes... son buenos, están emergiendo, pero no creo que estén al nivel de los israelíes o estadounidenses.”
El grupo de hackers alineado con Israel, Predatory Sparrow, asumió la responsabilidad de cerrar el Banco Sepah de Irán, lo que causó problemas generalizados a los clientes. Más tarde dijeron que habían drenado $90 millones de Nobitex, la mayor bolsa de criptomonedas del país. El grupo también publicó fragmentos del código fuente de Nobitex en X, anteriormente Twitter.
Irán responde con apagones, vigilancia y espionaje renovado
A medida que los ciberataques golpeaban la infraestructura digital de Irán, sus emisoras estatales también fueron secuestradas. Múltiples videos mostraron mensajes antigubernamentales apareciendo en la televisión estatal iraní la semana pasada.
Eso provocó un apagón de internet ordenado por el gobierno que aún estaba en vigor el domingo, destinado a bloquear el acceso público a los ataques. Vatanka dijo que esto demostraba que el régimen de Irán estaba tratando de “controlar el flujo de información” y posiblemente prevenir disturbios públicos.
Los funcionarios de seguridad dentro de Irán han comenzado a restringir su propio uso tecnológico. La semana pasada, se les dijo a los altos funcionarios iraníes que deshicieran cualquier dispositivo conectado a Internet, especialmente teléfonos, para limitar la exposición a más interrupciones cibernéticas israelíes.
Esto ocurrió después de informes de que la inteligencia israelí podría haber rastreado unidades de Hezbollah en Líbano utilizando señales inalámbricas de dispositivos de pagers. Miles de esos pagers supuestamente explotaron, dejando a muchos heridos.
Una razón por la que los ciberataques de Israel funcionaron tan bien es el tiempo. Las fuerzas israelíes lanzaron los primeros golpes, tanto en el aire como en línea, dándoles más espacio para preparar sus sistemas defensivos y ofensivos mientras Irán luchaba por ponerse al día.
Aun así, los grupos respaldados por Irán no han terminado. Durante el fin de semana, la Dirección Nacional de Ciberseguridad de Israel advirtió a sus ciudadanos en el extranjero que no llenaran formularios digitales ni hicieran clic en enlaces en sitios sospechosos que podrían estar recolectando datos personales para inteligencia.
Gil Messing, jefe de personal en Check Point Software, dijo a los reporteros el sábado que las campañas cibernéticas que apuntan a Israel han “escalado un poco” recientemente. No mencionó ningún daño nuevo, pero dijo que hubo un aumento de desinformación en las redes sociales, incluidos textos falsos sobre escasez de gas e instrucciones falsas que indicaban a las personas que evitaran los refugios.
La agencia israelí de defensa cibernética civil también dijo que Irán estaba intentando nuevamente infiltrarse en cámaras conectadas a Internet para vigilancia. Esa táctica es barata, rápida y peligrosa, y es difícil de rastrear. Dentro de EE. UU., las alarmas están sonando nuevamente.
John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, publicó en X que las unidades cibernéticas de Irán a menudo se enfocan en “propósitos psicológicos.” Agregó que su mayor temor en este momento es el espionaje cibernético dirigido a líderes estadounidenses.
“Estoy más preocupado por el espionaje cibernético contra nuestros líderes y la vigilancia facilitada por compromisos en viajes, hospitalidad, telecomunicaciones y otros sectores donde los datos podrían usarse para identificar y seguir físicamente a personas de interés”, escribió John.
KEY Difference Wire ayuda a las marcas de criptomonedas a destacarse y dominar los titulares rápidamente
