Israel, Irán y Estados Unidos están inmersos en un conflicto cibernético en rápida escalada que afecta a sus respectivos servicios de seguridad e infraestructuras críticas.
La acción militar de Israel y Estados Unidos contra Irán se está extendiendo al ciberespacio en medio de un aumento de los ataques digitales por parte de hackers de ambos bandos.
PUBLICIDAD
PUBLICIDAD
La operación militar conjunta estadounidense-israelí León Rugiente, también conocida como Furia Épica, comenzó este fin de semana y el presidente de Estados Unidos, Donald Trump, afirmó que las operaciones podrían prolongarse durante varias semanas.
Irán ha lanzado una serie de ataques en todo Oriente Medio, golpeando bases y aeropuertos estadounidenses en los Emiratos Árabes Unidos (EAU), Bahréin, Qatar y Kuwait. Han muerto varias personas.
¿Qué ataques se han producido?
El calendario iraní BadeSaba, una popular aplicación religiosa con más de cinco millones de descargas en la tienda Google Play, fue pirateada el fin de semana. Los usuarios recibieron notificaciones que decían "La ayuda está en camino" y "Es hora de ajustar cuentas", según capturas de pantalla que circulan por las redes sociales.
Un grupo llamado Eje de Resistencia Cibernética Islámica se ha atribuido el mérito de varias campañas cibernéticas, incluida una operación contra los sistemas de seguridad aérea de la empresa de Defensa israelí Rafael y otro servicio de detección de drones llamado VigilAir.
'Euronews Next' se ha puesto en contacto con ambas empresas para recabar sus comentarios. Al parecer, el grupo ha intentado reclutar ciberexpertos en una gran batalla que se libraría contra Israel y Estados Unidos.
Mientras tanto, Handla Hack, un hacker vinculado al Ministerio de Inteligencia y Seguridad de Irán, afirmó haber realizado ataques en Jordania y amenazado a otros países de la región, según la empresa de ciberseguridad Sophos.
Un alto funcionario estadounidense afirmó que Estados Unidos está utilizando una "campaña de guerra de la información" contra Irán no sólo para perturbar las capacidades militares del régimen, sino también para presionar a altos funcionarios del régimen para que deserten, según el 'Jerusalem Post'. 'Euronews Next' está trabajando para verificar de forma independiente esta afirmación.
La conexión a internet en Irán ha estado gravemente limitada durante las últimas 48 horas debido a las restricciones impuestas por el régimen, según las empresas de control de internet Netblocks y Cloudflare. Se produce después de un corte de internet durante las protestas que dejó al país sin conexión a internet durante la mayor parte del mes.
¿Cómo ha organizado Irán campañas cibernéticas en el pasado?
Con las operaciones militares convencionales paralizadas por la Operación Furia Épica, Irán recurrirá a los ciberataques como principal herramienta de represalia, según un análisis de la empresa estadounidense de ciberseguridad Anomali.
Los iraníes ya han movilizado a APT42 y APT33, dos grupos vinculados al Cuerpo de la Guardia Revolucionaria Islámica (IRGC) y al Ministerio de Inteligencia y Seguridad Nacional (MOIS), conocido como MuddyWater, afirma Anomali.
Según un análisis de SentinelOne, empresa estadounidense de ciberseguridad, es probable que grupos vinculados a Irán ataquen en los próximos días redes de Defensa, instalaciones gubernamentales y de inteligencia israelíes y estadounidenses.
La táctica más probable que podrían utilizar los actores iraníes es desplegar malware wiper, que es un software dañino diseñado para borrar permanentemente los datos e inutilizar los sistemas informáticos, según Anomali.
Otro método iraní bien documentado consiste en lanzar ataques de denegación de servicio distribuidos (DDoS), en los que los atacantes inundan un sitio web o un servicio en línea con grandes cantidades de tráfico de Internet para dejarlo temporalmente fuera de servicio.
Según SentinelOne, los ciberagentes iraníes podrían ampliar las campañas de desinformación en un esfuerzo por "moldear la percepción pública" sobre cualquier fallo militar o impacto en la población civil.
Los temas de estas campañas de desinformación podrían incluir acusaciones de crímenes de guerra israelíes, pérdidas militares israelíes y estadounidenses, y afirmaciones inventadas de represalias cibernéticas.
Los grupos iraníes han exagerado a veces sus capacidades, según Sophos, pero "siguen siendo actores capaces". En el pasado, los agentes iraníes han atacado infraestructuras críticas y el sector financiero, además de dominios gubernamentales.
El año pasado, las autoridades israelíes afirmaron que grupos proiraníes enviaron mensajes de texto falsos haciéndose pasar por las Fuerzas de Defensa de Israel (IDF) que advertían de ataques inminentes contra refugios antiaéreos.
¿Cómo podría contraatacar Israel?
Las Fuerzas de Defensa Israelíes (FDI) cuentan con un órgano de ciberdefensa, denominado Unidad 8200, según un informe de la universidad suiza ETH Zurich. Esta unidad trabaja en estrecha colaboración con la Policía israelí y la Agencia de Seguridad Nacional de Estados Unidos (NSA).
Se cree que es corresponsable de varios ataques, como los de Stuxnet en la década de 2010. Stuxnet fue un virus informático que dañó o destruyó las centrifugadoras, un componente clave utilizado para enriquecer uranio, en las instalaciones de enriquecimiento de uranio de Irán en Natanz, una de las instalaciones objetivo de los recientes disparos de misiles desde Israel.
Los iraníes acusaron a Israel de utilizar la popular aplicación de mensajería WhatsApp para espiar a sus ciudadanos y recabar información para las autoridades durante la guerra de 12 días del año pasado.
Las autoridades iraníes instaron a la población a eliminar la aplicación de sus teléfonos inteligentes durante el conflicto, a pesar de los desmentidos de Meta, la empresa matriz de WhatsApp.
No es la primera vez que Israel se enfrenta a acusaciones de utilizar programas espía para la vigilancia, ya que la Unidad 8200 utilizó supuestamente software de Microsoft para almacenar las llamadas telefónicas de los palestinos, según 'The Guardian'.
También hay algunos grupos antiiraníes que podrían verse implicados. Gonjeshke Darande, o "Gorrión depredador", reivindicó un ataque contra uno de los bancos más importantes de Irán, Bank Sepah, durante la escalada de 12 días contra Irán el año pasado. Gonjeshke Darande también se ha atribuidootros ciberataques contra Irán, como el de 2022 contra las plantas siderúrgicas iraníes y el de 2023 contra gasolineras.