EE UU se prepara para ciberataques de Irán en represalia por la muerte de Soleimani
Según expertos en ciberseguridad, Teherán podría pedir a piratas informáticos asistencia para una serie de ataques.
Es probable que los funcionarios iraníes estén considerando un ciberataque contra Estados Unidos a raíz de un ataque aéreo que mató a uno de sus principales oficiales militares.
Exfuncionarios estadounidenses y expertos en seguridad dijeron que existen precedentes para tales preocupaciones en medio de años de ataques cibernéticos entre los dos países. Apenas en junio, después de que Estados Unidos enviara tropas adicionales a Medio Oriente y anunciara nuevas sanciones contra Irán, los ataques cibernéticos destinados a empresas y agencias gubernamentales estadounidenses aumentaron, dijo entonces el Departamento de Seguridad Nacional.
En un tuit tras el ataque aéreo del jueves, Christopher Krebs, director de la Agencia de Seguridad Cibernética y de Infraestructura de EE.UU., repitió una advertencia del verano sobre los ciberataques maliciosos iraníes e instó al público a estudiar las tácticas iraníes y prestar atención a los sistemas críticos, particularmente la infraestructura de control industrial.
Given recent developments, re-upping our statement from the summer.
Bottom line: time to brush up on Iranian TTPs and pay close attention to your critical systems, particularly ICS. Make sure you’re also watching third party accesses! https://t.co/4G1P0WvjhS
— Chris Krebs (@CISAKrebs) January 3, 2020
El ataque aéreo en Bagdad mató a Qassem Soleimani, un general importante en la Guardia Revolucionaria Islámica iraní, quien dirigió las milicias delegadas que extendieron el poder del país a través de Medio Oriente. El ataque ordenado por el presidente de Estados Unidos, Donald Trump, fue en respuesta a “una amenaza inminente”, según el Secretario de Estado, Michael Pompeo.
Multiplicidad de ataques
John Hultquist, director de análisis de inteligencia de la empresa de ciberseguridad FireEye Inc., asegura que Irán se ha resistido en gran medida a llevar a cabo ataques en Estados Unidos hasta ahora. Pero “dada la gravedad de este evento, nos preocupa que cualquier restricción que hayan demostrado pueda ser reemplazada por una resolución de atacar más cerca de casa”.
Los ciberataques iraníes han incluido universidades y empresas, operadores de sistemas de control industrial y bancos estadounidenses. Piratas informáticos iraníes intentaron infiltrar la campaña de Trump y han lanzado ataques contra funcionarios actuales y anteriores del gobierno de EE.UU. y periodistas. Mientras tanto, Estados Unidos ha empleado armas cibernéticas para atacar las capacidades nucleares de Irán y los sistemas informáticos utilizados para planear ataques contra los petroleros, según el New York Times.
James Lewis, vicepresidente sénior del Centro de Estudios Estratégicos e Internacionales, comparó el ataque aéreo con el asesinato de un alto funcionario estadounidense, como el jefe de la Agencia Central de Inteligencia o el Presidente del Estado Mayor Conjunto. Como tal, dijo que las represalias iraníes pueden incluir el uso de la fuerza, pero es probable que el gobierno también solicite a los piratas informáticos una lista de opciones.
“Los ataques cibernéticos pueden ser tentadores si pueden encontrar el objetivo estadounidense correcto”, dijo Lewis. “Los iraníes son bastante capaces y nuestras defensas son desiguales, por lo que podrían atacar con éxito objetivos mal defendidos en Estados Unidos. Hay miles, pero querrían algo dramático”.
Tensión en aumento
La tensión geopolítica entre EE.UU. e Irán ha aumentado desde la retirada de EE.UU. en 2018 de un acuerdo nuclear alcanzado bajo la presidencia de Barack Obama. Pero los países tienen una historia de confrontación cibernética de muchos años.
Hace aproximadamente una década, Estados Unidos e Israel presuntamente utilizaron un gusano informático llamado Stuxnet para arruinar unas 1.000 centrifugadoras en una instalación nuclear iraní. Luego, a partir de 2011, los piratas informáticos respaldados por Irán lanzaron ataques disruptivos contra docenas de objetivos principalmente financieros en Estados Unidos, lo que les costó decenas de millones de dólares.
Ni Estados Unidos ni Israel respondieron públicamente a las acusaciones sobre Stuxnet.
Robert M. Lee, director ejecutivo de la firma de ciberseguridad industrial Dragos Inc., afirma que las compañías y los profesionales cibernéticos deben estar en guardia contra un ataque.
“Aconsejaría a los analistas que se centren especialmente en buscar las tácticas, las técnicas y los procedimientos de los grupos que han demostrado operar en interés del estado iraní”, dice Lee. “Para las empresas que aún no han realizado inversiones adecuadas en la ciberseguridad de sus negocios, no hay mucho que se pueda hacer rápidamente en situaciones como esta”.