Conflicto Irán-Israel: los piratas informáticos atacaron aplicaciones iraníes

Una ola de operaciones cibernéticas tuvo lugar el sábado por la mañana junto a la unidad. Ataque estadounidense-israelí contra objetivos en todo Iránsegún expertos y observadores en ciberseguridad.

Seguir | Conflicto Irán-Israel EN VIVO

Las operaciones incluyeron el pirateo de varios sitios web de noticias para mostrar diversos mensajes y el pirateo de BadeSaba, una aplicación de calendario religioso con más de cinco millones de descargas, que mostraba mensajes que decían a los usuarios “Es hora de ajustar cuentas” e instaban a las fuerzas armadas a entregar las armas y unirse al pueblo.

Reuters no pudo establecer contacto con el director ejecutivo de BadeSaba.

Un portavoz del Cyber ​​​​Command de EE. UU. no respondió de inmediato a una solicitud de comentarios.

La conectividad a Internet en Irán cayó precipitadamente a las 07:06 GMT, y luego nuevamente a las 11:47 GMT, quedando sólo una conectividad mínima, dijo Doug Madory, director de análisis de Internet de Kentik, en una publicación de X.

El ciberataque a BadeSaba fue una medida inteligente porque los partidarios del gobierno lo utilizan y tienden a ser más religiosos, dijo Hamid Kashfi, investigador de seguridad y fundador de la firma de ciberseguridad DarkCell.

Las operaciones cibernéticas también tuvieron como objetivo varios servicios gubernamentales iraníes y objetivos militares para limitar una respuesta iraní coordinada, informó el sábado el Jerusalem Post. Reuters no pudo verificar de forma independiente las afirmaciones.

“A medida que Irán considera sus opciones, aumenta la probabilidad de que grupos proxy y hacktivistas puedan tomar medidas, incluidos ataques cibernéticos, contra objetivos militares, comerciales o civiles israelíes y afiliados a Estados Unidos”, dijo Rafe Pilling, director de inteligencia de amenazas de la firma de ciberseguridad Sophos.

Los ataques podrían incluir la amplificación de antiguas violaciones de datos presentadas como intentos nuevos y poco sofisticados de comprometer los sistemas industriales expuestos a Internet y operaciones cibernéticas potencialmente directamente ofensivas, dijo Pilling.

La actividad en Medio Oriente ha aumentado, dijo Cynthia Kaiser, exfuncionaria cibernética del FBI y actual vicepresidenta senior de la firma anti-ransomware Halcyon. Kaiser dijo que la compañía también recibió llamados a la acción de conocidas figuras cibernéticas pro-Irán que en el pasado llevaron a cabo operaciones de piratería y filtración, ataques de ransomware y ataques distribuidos de denegación de servicio (DDoS), que inundan los servicios de Internet, haciéndolos inaccesibles.

La actividad cibernética actual puede preceder a operaciones más agresivas, dijo Adam Meyers, vicepresidente senior de operaciones adversas de ‌CrowdStrike.

“CrowdStrike ya está viendo actividad consistente con actores de amenazas alineados con Irán y grupos hacktivistas que realizan reconocimientos e inician ataques DDoS”, dijo.

La firma de ciberseguridad Anomali dijo en un análisis compartido con Reuters el sábado que grupos de hackers iraníes respaldados por el estado ya estaban llevando a cabo ataques de “borrado” que borran datos sobre objetivos israelíes antes de los ataques.

Aunque los funcionarios cibernéticos estadounidenses mencionan con frecuencia a Irán, junto con Rusia y China, como una amenaza a las redes estadounidenses, las respuestas anteriores de Teherán a los ataques en su territorio han sido silenciosas. En junio, después de que Estados Unidos atacara objetivos nucleares iraníes, hubo pocas señales de los ciberataques disruptivos que a menudo se invocan durante las discusiones sobre las capacidades digitales de Irán, aparte de una breve interrupción de los servicios en Tirana, la capital de Albania, según informes de los medios.