INTERNACIONAL

Lectura: 7 minutos

Hackers proiraníes están atacando sitios en Oriente Medio y comenzando a extenderse a Estados Unidos durante la guerra, lo que aumenta el riesgo de que contratistas de defensa, centrales eléctricas y plantas potabilizadoras estadounidenses se vean envueltos en una ola de caos digital que podría expandirse si los aliados de Teherán se suman al conflicto.

Hackers que apoyan a Irán se atribuyeron la responsabilidad de un importante ciberataque el miércoles contra la empresa estadounidense de dispositivos médicos Stryker. Desde que comenzó la guerra el 28 de febrero, también han intentado infiltrarse en cámaras de países de Oriente Medio para mejorar la precisión de los misiles iraníes. Han atacado centros de datos en la región, así como instalaciones industriales en Israel, una escuela en Arabia Saudita y un aeropuerto en Kuwait.

Irán ha invertido fuertemente en sus capacidades cibernéticas ofensivas, al tiempo que cultivaba vínculos con grupos de hackers. En los últimos años, grupos que trabajan para Teherán se han infiltrado en el sistema de correo electrónico de la campaña del presidente Donald Trump, han atacado plantas potabilizadoras estadounidenses y han intentado vulnerar las redes utilizadas por el ejército y los contratistas de defensa.

El objetivo es debilitar el esfuerzo bélico estadounidense, aumentar los costos de la energía, sobrecargar los recursos cibernéticos y causar el mayor daño posible a las empresas estadounidenses que dependen de la industria de defensa.

«Algo va a pasar porque se acabó la tregua», dijo Kevin Mandia, fundador de las empresas de ciberseguridad Mandiant y Armadin.

Hackers proiraníes y propalestinos se atribuyeron la responsabilidad de interrumpir los sistemas de Stryker, una empresa de tecnología médica con sede en Michigan. Un grupo conocido como Handala afirmó que el ataque fue en represalia por los presuntos ataques estadounidenses que mataron a escolares iraníes.

Al igual que otros hackers con motivaciones ideológicas, el lucro no es el objetivo de Handala, según Ismael Valenzuela, vicepresidente de inteligencia de amenazas de la empresa de ciberseguridad Arctic Wolf.

«Lo que distingue a este grupo es su claro enfoque en la destrucción de datos en lugar de la extorsión financiera», dijo en un correo electrónico.

Las autoridades polacas investigan un reciente ciberataque contra una instalación de investigación nuclear que podría estar vinculado a Irán, aunque reconocen que otro grupo podría estar detrás del ataque y utilizar la guerra con Irán para ocultar su identidad.

En adelante, los contratistas de defensa estadounidenses, los proveedores gubernamentales y las empresas que trabajan con Israel son objetivos probables, al igual que infraestructuras críticas como hospitales, puertos, plantas potabilizadoras, centrales eléctricas y ferrocarriles.

Los hackers proiraníes discuten abiertamente sus planes en Telegram y otros foros en línea.

«Hay que destruir los centros de datos», escribió un usuario, según descubrieron investigadores del Grupo de Inteligencia SITE, con sede en Estados Unidos. «Albergan el núcleo de los sistemas de comunicación y puntería militares de EE. UU.».

Las operaciones cibernéticas también recopilan inteligencia; por ejemplo, el intento de Irán de hackear cámaras en países vecinos para mejorar la puntería de sus misiles. Infiltrarse en las redes estadounidenses, por su parte, permitiría obtener información sobre la planificación militar o las cadenas de suministro.

Los ataques contra el ejército iraní, así como las interrupciones de internet, pueden haber limitado los ciberataques de Irán a corto plazo. Sin embargo, los expertos afirman que los hackers iraníes y sus aliados buscarán victorias rápidas atacando los puntos débiles de la ciberseguridad estadounidense.

A menudo, las plantas potabilizadoras o los centros de salud locales carecen de los fondos y los conocimientos necesarios para instalar las últimas actualizaciones de software o tomar otras medidas de seguridad. Esto los ha convertido en un objetivo predilecto, tanto por la relativa facilidad para penetrarlos como por el pánico que pueden causar estas interrupciones.

Esto puede incluir ataques de denegación de servicio, en los que los hackers intentan bloquear una red para que los usuarios legítimos no puedan utilizarla, y la alteración de sitios web, que puede impedir que una empresa se comunique con sus clientes. Las operaciones de hackeo y filtración, en las que los hackers amenazan con divulgar material confidencial robado, son otra posibilidad.

Según Shaun Williams, exfuncionario del FBI y la CIA y actual director sénior de la empresa de ciberseguridad SentinelOne, los ataques no son muy sofisticados. Pero si una empresa o agencia gubernamental no ha mantenido al día su ciberseguridad, podría pagar un precio muy alto, afirmó.

«Actualicen sus sistemas. Asegúrense de que sus cortafuegos y soluciones de seguridad estén actualizados», dijo Williams. «Eliminen sus cuentas obsoletas. Todas las medidas de ciberseguridad que deberían implementar son ahora más importantes que nunca. Prepárense para posibles interrupciones».

Rusia y China representan las mayores amenazas cibernéticas para Estados Unidos, mientras que Corea del Norte es una preocupación creciente. Sin embargo, lo que a Irán le ha faltado en recursos, lo ha compensado con ingenio, según los expertos.

En los últimos años, los ciberactivistas iraníes se han hecho pasar por activistas estadounidenses en línea para fomentar de forma encubierta protestas contra Israel en campus universitarios. Han creado sitios web de noticias falsas y cuentas en redes sociales preparadas para difundir afirmaciones falsas y exageradas antes de las elecciones importantes en Estados Unidos.

En 2024, hackers iraníes se infiltraron en el sistema de correo electrónico de la campaña de Trump e intentaron posteriormente difundir archivos que, según afirmaron, habían robado. Hackers vinculados a Irán también intentaron acceder a las cuentas de WhatsApp de Trump y de su entonces oponente demócrata, el presidente Joe Biden.

Esta actividad llevó al Departamento de Seguridad Nacional a emitir una advertencia pública el año pasado sobre las ciberamenazas iraníes.

«A Irán, y especialmente a sus aliados, no les importa cuán grande o inteligente seas. Su objetivo es generar impacto, crear caos», declaró James Turgal, experto en ciberseguridad que trabajó 22 años como agente del FBI y ahora es vicepresidente de Optiv, una empresa de seguridad informática con sede en Denver.

Los expertos siguen de cerca la situación para ver si Rusia, China o grupos de hackers aliados con alguno de estos países brindan asistencia cibernética a Irán, lanzando ataques destinados a socavar las operaciones estadounidenses en Irán y dificultar que Estados Unidos mantenga su lucha.

Si bien China ha adoptado hasta ahora una postura cautelosa, existen indicios de que hackers proiraníes en Rusia ya están activos. Investigadores de la empresa de ciberseguridad CrowdStrike detectaron un aumento repentino de la actividad de hackers rusos en apoyo de Teherán desde el inicio de la guerra.

Un grupo conocido como Z-Pentest se atribuyó la responsabilidad de la interrupción de varias redes estadounidenses, incluidas algunas relacionadas con cámaras de videovigilancia.

Según Adam Meyers, jefe de operaciones de contramedidas contra adversarios en CrowdStrike, el momento del ataque sugiere que los hackers tenían como objetivo intereses estadounidenses debido a la guerra en Irán.

«Las organizaciones occidentales deben mantenerse en estado de máxima alerta», afirmó Meyers.

Otro artículo de interés: Israel ataca centro de Beirut