WASHINGTON- Los piratas informáticos proiraníes están atacando sitios web en Oriente Medio y empezando a estirar a los estados unidos durante la guerra, lo que aumenta el riesgo de que los contratistas de defensa, las plantas de energía y las plantas de tratamiento de agua estadounidenses se vean arrastrados a una ola de caos digital que podría expandirse si los aliados de Teherán se unen a la lucha.
Los piratas informáticos que apoyan a Irán se atribuyeron la responsabilidad de un importante ciberataque el miércoles contra la empresa estadounidense de dispositivos médicos Stryker. Desde la guerra comenzó el 28 de febreroTambién intentaron penetrar cámaras en países de Medio Oriente para mejorar la orientación de los misiles de Irán. Apuntaron a centros de datos en la región, así como a instalaciones industriales en Israel, una escuela en Arabia Saudita y un aeropuerto en Kuwait.
Irán tiene invirtió mucho en sus capacidades cibernéticas ofensivas mientras cultiva vínculos con grupos de piratas informáticos. En los últimos años, grupos que trabajan para Teherán se han infiltrado en el sistema de correo electrónico de la campaña del presidente Donald Trump. Plantas acuáticas dirigidas a EE.UU. e intentó violar las redes utilizadas por contratistas militares y de defensa.
El objetivo es erosionar el esfuerzo bélico estadounidense, aumentar los costos energéticos, abrumar los recursos cibernéticos y causar el mayor dolor posible a las empresas estadounidenses que dependen de la industria de defensa.
“Algo sucederá porque el se quitaron los guantes”, dijo Kevin Mandia, fundador de las empresas de ciberseguridad Mandiant y Armadin.
Los piratas informáticos proiraníes y propalestinos se atribuyeron el mérito de sistemas disruptivos en Strykeruna empresa de tecnología médica con sede en Michigan. Un grupo conocido como Handala dijo que el ataque fue una represalia por presuntos ataques estadounidenses. Ataques que mataron a niños iraníes..
Al igual que otros hackers con motivaciones ideológicas, el objetivo de Handala no es obtener ganancias, según Ismael Valenzuela, vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Arctic Wolf.
“Lo que distingue a este grupo es su claro enfoque en la destrucción de datos en lugar de la extorsión financiera”, dijo en un correo electrónico.
Las autoridades polacas están investigando un reciente ciberataque –a una instalación de investigación nuclear– que puede tener vínculos con Irán, aunque reconocen que otro grupo puede estar detrás del ataque y utilizar la guerra en Irán para enmascarar su identidad.
En el futuro, los contratistas de defensa estadounidenses, los proveedores gubernamentales y las empresas que trabajan con Israel serán objetivos probables, al igual que infraestructura crítica como hospitales, puertosplantas acuáticas, plantas de energía y ferrocarriles.
Los piratas informáticos proiraníes discuten abiertamente sus planes en Telegram y otros foros en línea.
“EL centros de datos “Es necesario eliminarlos”, escribió un usuario, según lo descubrieron investigadores del SITE Intelligence Group, con sede en EE. UU. “Alojan los cerebros de las comunicaciones militares y los sistemas de objetivos de los EE. UU.”.
Las operaciones cibernéticas también recopilan información; por ejemplo, el esfuerzo de Irán por piratear cámaras en países vecinos para ayudar con su selección de misiles. Sin embargo, infiltrarse en las redes estadounidenses ofrecería información sobre la planificación militar o las cadenas de suministro.
Los ataques al ejército de Irán, así como los cortes de Internet, pueden haber limitado los ciberataques de Irán en el corto plazo. Pero los expertos dicen que los piratas informáticos iraníes y sus aliados intentarán obtener victorias rápidas atacando los eslabones más débiles de la ciberseguridad estadounidense.
A menudo, locales plantas acuáticas o instalaciones de salud no tienen los fondos ni el conocimiento para instalar los últimos parches de software o tomar otras medidas de seguridad. Esto los convirtió en objetivo favorito, tanto por la relativa facilidad para penetrar en ellos como por el pánico que estas perturbaciones pueden provocar.
Esto puede incluir ataques de denegación de serviciodonde los piratas informáticos intentan bloquear una red para que los usuarios legítimos no puedan usarla, y desfiguraciones de sitios web, que pueden impedir que una empresa se comunique con los clientes. Otra posibilidad son las operaciones de piratería y filtración, en las que los piratas informáticos amenazan con liberar material confidencial robado.
Los ataques no son tan sofisticados, según Shaun Williams, ex agente del FBI y la CIA que ahora es director senior de la firma de ciberseguridad SentinelOne. Pero si una empresa o agencia gubernamental no logra mantenerse al día con su ciberseguridad, podría pagar un alto precio, afirmó.
“Repare sus sistemas. Asegúrese de que sus firewalls y soluciones de seguridad estén actualizados”, dijo Williams. “Elimine sus cuentas obsoletas. Toda la higiene cibernética que debería realizar es más crítica ahora que nunca. Prepárese para las interrupciones”.
Rusia y China representan las mayores amenazas cibernéticas para Estados Unidos, mientras que Corea del Norte es una preocupación creciente. Pero lo que a Irán le faltaba en recursos, lo tiene compensado en ingeniodicen los expertos.
En los últimos años, los guerreros digitales de Teherán se han hecho pasar por activistas estadounidenses en línea para alentar en secreto protestas contra israel en los campus universitarios. Crearon sitios de noticias falsos y cuentas de redes sociales preparadas para difundir afirmaciones falsas y exageradas antes de las principales elecciones estadounidenses.
En 2024, los hackers iraníes se infiltró en el sistema de correo electrónico de la campaña de Trump y posteriormente Intenté liberar archivos que los hackers dijeron que robaron. Los piratas informáticos también están vinculados a Irán Intentó hackear cuentas de WhatsApp tanto de Trump como de su entonces oponente demócrata, el presidente Joe Biden.
La actividad llevó al Departamento de Seguridad Nacional a emitir un aviso público el año pasado sobre las ciberamenazas iraníes.
“A Irán y especialmente a sus representantes no les importa lo grande o inteligente que seas. Se trata de generar un impacto, de crear caos”, dijo James Turgal, un experto en ciberseguridad que pasó 22 años como agente del FBI y ahora es vicepresidente de Optiv, una empresa de seguridad de la información con sede en Denver.
Los expertos están observando de cerca para ver si Rusia, China o grupos de piratas informáticos aliados con cualquiera de los países brindan asistencia de piratería a Irán, aumentando los ataques destinados a socavar las operaciones estadounidenses en Irán y haciendo más difícil para Estados Unidos sostener su lucha.
Aunque hasta ahora China ha adoptado un enfoque cauteloso, hay pruebas de que piratas informáticos proiraníes en Rusia ya están trabajando. Los investigadores de la firma de ciberseguridad CrowdStrike han detectado un aumento en la actividad de piratería rusa en apoyo a Teherán desde el inicio de la guerra.
Un grupo conocido como Z-Pentest se atribuyó la responsabilidad de la interrupción de varias redes estadounidenses, incluidas algunas relacionadas con cámaras de vídeo de circuito cerrado.
El momento del ataque sugiere que los piratas informáticos apuntaban a intereses estadounidenses debido a la guerra en Irán, según Adam Meyers, jefe de operaciones adversas de CrowdStrike.
“Las organizaciones occidentales deben seguir en alerta máxima”, dijo Meyers.
