El programa de guerra cibernética de Irán, señalado como gran amenaza por los Estados Unidos

El Departamento de Seguridad estadounidense declara la alerta ante los posibles ataques del ciberejército de Irán

por Ismael Marinero /


Ante la escalada de tensión tras el asesinato selectivo del general iraní Qasem Soleimani por parte de Estados Unidos, se espera una oleada de ataques informáticos a cargo del ciberejército del país árabe, el cuarto más importante del mundo según Israel, su principal enemigo en Oriente Medio. La primera respuesta ya se ha producido en varias páginas webs de todo el mundo, hackeadas para mostrar mensajes que prometen venganza por la muerte de Soleimani y una fotografía de Trump retocada con un puño golpeándole la mandíbula, además de lemas antiamericanos.

ordenador-infectado

Los ataques iraníes más habituales sirven para recolectar información sobre objetivos individuales (GTres)

Entre esos sitios web se encontraba el del Programa de la Biblioteca Federal de Depósitos de los Estados Unidos. A través de una declaración, el Departamento de Seguridad Nacional estadounidense expresó sus dudas de que esta maniobra fuera patrocinada u ordenada por el gobierno iraní, porque son ataques de baja intensidad que “causan poco daño real y son difíciles de atribuir”.

RELACIONADO: Los peligros y vulnerabilidades del 5G

Sin embargo, Hacienda y otros organismos gubernamentales están más preocupados por el aumento del riesgo de acciones de ingeniería social (recolección de información sobre un objetivo para usarla en su contra) en todo el mundo chiíta y la posibilidad de que otros países hostiles, como Rusia o China, puedan aprovechar el caos para lanzar sus propios ataques. Por el momento, ayuntamientos, agencias federales y estatales norteamericanas están advirtiendo a sus empleados que tengan especial cuidado con los correos electrónicos, las llamadas telefónicas, los mensajes de texto y otros contactos digitales inesperados o sospechosos, porque pueden servir como punto de entrada para los ataques más habituales de la estrategia iraní.

A menudo, el ataque se produce a través de un correo electrónico de phishing, que utiliza los datos personales previamente recolectados para convencer al destinatario de que haga clic en un enlace malicioso, dando así al remitente acceso a los archivos u otra información valiosa de la víctima. Estas cuentas comprometidas pueden ser utilizadas posteriormente en un ataque más dañino. "Los extremistas violentos podrían capitalizar las tensiones actuales para lanzar ataques individuales", advirtió el Departamento de Seguridad el 4 de enero. "Irán mantiene un robusto programa cibernético y puede ejecutar ataques contra Estados Unidos. Estén preparados para irrupciones, correos electrónicos sospechosos y retrasos en la red".

Escaramuzas en las trincheras cibernéticas

Desde hace más de una década, ambos países están enzarzados en una ciberguerra alejada del campo de batalla real. Todo se remonta a una campaña encubierta llamada Operación Juegos Olímpicos, iniciada en 2006 bajo la administración Bush y que tenía como objetivo las capacidades nucleares iraníes. El presidente Obama amplió la operación para incluir el uso de armas cibernéticas ofensivas contra las instalaciones de enriquecimiento nuclear de Irán. En 2010, el virus Stuxnet, presuntamente diseñado por Estados Unidos e Israel, dañó gravemente una instalación de enriquecimiento de uranio. En junio de 2019, la administración Trump tomó represalias contra el derribo de un avión no tripulado estadounidense con un ciberataque a una base de datos de la Guardia Revolucionaria de Irán.

RELACIONADO: Más noticias sobre Tecnología

Por su parte, las capacidades cibernéticas de Irán han ido aumentado en sofisticación y alcance, aunque sus dianas casi siempre han estado dirigidas al sector privado. En septiembre de 2012, los piratas informáticos iraníes efectuaron un ataque de denegación de servicio (DDoS) contra bancos estadounidenses. La campaña, apodada Operación Ababil, bloqueó el acceso a los sitios web de las principales instituciones financieras al inundar sus servidores con tráfico web. Los ataques supusieron varios millones de dólares en pérdidas para las entidades bancarias, según el Departamento de Justicia norteamericano.

Teherán pareció acelerar sus operaciones cibernéticas contra el gobierno de Estados Unidos y sus socios regionales después de la elección de Donald Trump. En agosto de 2017, un ciberataque vinculado a Irán estuvo a punto de provocar una explosión en una planta petroquímica saudí. En diciembre de 2018, el Departamento de Justicia acusó a dos piratas informáticos iraníes del ataque de ransomware que había paralizado el ayuntamiento de la ciudad de Atlanta, tras bloquear los archivos de 8.000 empleados municipales y dejar offline las operaciones del gobierno local durante casi una semana. Uno de los mayores temores actuales es que el siguiente ataque vaya dirigido a alterar las elecciones presidenciales del 3 de noviembre.