La venganza de Irán contra EE. UU. podría ser cibernética
El asesinato del principal general de Irán, Qassim Suleimani, por parte de Estados Unidos podría tener consecuencias que se extenderían de manera inminente al ciberespacio. Así lo afirman algunos expertos y autoridades después del mortal ataque con misiles en Bagdad (Irak).
El alto funcionario de ciberseguridad del Departamento de Seguridad Nacional de EE. UU., Christopher Krebs, ha advertido a las compañías estadounidenses y agencias gubernamentales que «presten mucha atención» a las infraestructuras críticas y a las herramientas, tácticas y procedimientos iraníes a raíz del ataque.
Mientras que el presidente de EE. UU., Donald Trump, quien ordenó el ataque contra Suleimani, según los informes, está enviando miles de tropas estadounidenses adicionales a Oriente Medio, los expertos en ciberseguridad advierten de que los conflictos y ataques online podrían aumentar.
El director de Análisis de Inteligencia de la empresa de ciberseguridad FireEye, John Hultquist, afirma: «Dada la gravedad de la pasada operación, prevemos una gran amenaza de los ciberactores iraníes. Probablemente veremos un aumento en el espionaje, centrado principalmente en los sistemas gubernamentales, ya que los actores iraníes quieren reunir la inteligencia y comprender mejor el dinámico entorno geopolítico. También esperamos ciberataques problemáticos y destructivos contra el sector privado». Estas advertencias reflejan las alertas de los últimos tres años en los cuales las tensiones entre Washington (EE. UU.) y Teherán (Irán) se han intensificado.
Extremadamente activos
Estados Unidos e Irán son dos de las ciberpotencias más avanzadas, activas y capaces del mundo. Eso se vuelve especialmente importante en una época en la que los gobiernos cada vez utilizan más el hackeo para lograr algunos objetivos importantes y definir su geopolítica. Las tensiones entre los dos países y sus aliados han producido un largo historial de extraordinarios ciberataques, que se suman a la tradicional guerra sobre el terreno.
Hace diez años, un presunto ciberataque estadounidense-israelí contra las instalaciones nucleares iraníes fue descubierto por los investigadores después de que el gusano usado se extendiera por error en todo el mundo. Conocido como Stuxnet, este ataque sigue siendo una de las operaciones de hackeo más avanzadas jamás realizadas.
Antes del Acuerdo nuclear de 2015 entre EE. UU., Irán, Europa, Rusia y China, los hackers de Irán atacaban con frecuencia a las compañías financieras estadounidenses y a su infraestructura crítica. Hultquist afirma que, desde el acuerdo, dicha actividad ha sido relativamente baja, a pesar de que Estados Unidos se retiró del Acuerdo en mayo de 2018, pero cree que la relativa moderación de Irán podría dar paso a nuevas operaciones tras el asesinato de Suleimani.
Puede que Irán haya reducido sus ataques directos contra Estados Unidos, pero lleva una década muy activo en el hackeo en todo Oriente Medio. Arabia Saudita, el principal rival regional de Irán y uno de los principales aliados de Estados Unidos, ha sido uno de sus objetivos más frecuentes.
En el último año, Irán y EE. UU. se han atacado mutuamente de forma repetida mediante distintas operaciones de hackeo. Los hackers del Gobierno iraní intentaron atacar la campaña de reelección del presidente Trump. Según los informes, a principios de este año, el Ciber Comando de Estados Unidos frenó la fuerza paramilitar de Irán durante un período de altas tensiones.
Posible represalias
El asesinato de Suleimani, quien era considerado el segundo hombre más poderoso de Irán, no ha hecho más que aumentar las tensiones. El líder iraní, el ayatolá Ali Khamenei, ha prometido «una fuerte venganza».
«En cualquier conflicto moderno, los ciberataques tendrán un papel importante», subraya el antiguo director técnico de la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en inglés) Sergio Caltagirone, quien actualmente trabaja en la empresa de ciberseguridad industrial Dragos. «Ya sea de forma secreta o pública, el cibermundo tendrá su función, especialmente en operaciones tan importantes como estas para ambos países. Otra cuestión sería su objetivo, su nivel de importancia y si se conocerá o no», añade.
Dragos acaba de enviar una alerta a sus clientes industriales que operan en Estados Unidos y Medio Oriente en la que les advierte de un mayor riesgo de ciberataques destructivos. Arabia Saudita y Kuwait han sido identificados como objetivos especialmente probables, dado su largo historial de objetivos de los ciberataques iraníes.
El cofundador de la empresa de ciberseguridad CrowdStrike, Dmitri Alperovitch, enumeró como posibles movimientos de represalia distintos ciberataques iraníes contra compañías financieras estadounidenses, infraestructuras críticas, ataques contra el petróleo saudita. Por su parte, Hultquist añade: «Nos preocupa que los intentos de obtener acceso a los proveedores de software del sistema de control industrial por parte de los actores iraníes les den un acceso generalizado a toda la infraestructura crítica. En el pasado, atentar contra la cadena de suministro ha sido el medio más prolífico para distribuir malware destructivo por parte de los actores rusos y norcoreanos».
La creciente amenaza de conflicto entre Irán y Estados Unidos podría tener consecuencias drásticas y potencialmente mortales. Caltagirone concluye: «Mi mayor preocupación es el daño humanitario- Cuando los países usan las ciberarmas para lograr ciberefectos, muchas veces lo hacen contra objetivos civiles en vez de contra objetivos militares. En este momento, parece que los más afectados por estos ataques serán los civiles y las personas inocentes de todo el mundo, incluidos iraníes, estadounidenses y sauditas. Es lo más triste de todo esto: los estados están en conflicto, pero son los civiles quienes sufren las consecuencias».
Fuente: technologyreview.es