.

anifestación contra el ataque aéreo estadounidense en Irak que mató al general iraní Qassim Suleimani. Irán ha prometido "duras represalias"

Computación

La venganza de Irán contra EE. UU. podría ser cibernética

1

Tras el asesinato del general iraní Qassim Suleimani ordenado por Trump, el país ha anunciado que se vengará. Ahora varios expertos en ciberseguridad advierten de que estas represalias podrían efectuarse en forma de ciberataques a entidades financieras e infraestructuras críticas

  • por Patrick Howell O'Neill | traducido por Ana Milutinovic
  • 08 Enero, 2020

El asesinato del principal general de Irán, Qassim Suleimani, por parte de Estados Unidos podría tener consecuencias que se extenderían de manera inminente al ciberespacio. Así lo afirman algunos expertos y autoridades después del mortal ataque con misiles en Bagdad (Irak). 

El alto funcionario de ciberseguridad del Departamento de Seguridad Nacional de EE. UU., Christopher Krebs, ha advertido a las compañías estadounidenses y agencias gubernamentales que "presten mucha atención" a las infraestructuras críticas y a las herramientas, tácticas y procedimientos iraníes a raíz del ataque.

Mientras que el presidente de EE. UU., Donald Trump, quien ordenó el ataque contra Suleimani, según los informes, está enviando miles de tropas estadounidenses adicionales a Oriente Medio, los expertos en ciberseguridad advierten de que los conflictos y ataques online podrían aumentar.

El director de Análisis de Inteligencia de la empresa de ciberseguridad FireEye, John Hultquist, afirma: "Dada la gravedad de la pasada operación, prevemos una gran amenaza de los ciberactores iraníes. Probablemente veremos un aumento en el espionaje, centrado principalmente en los sistemas gubernamentales, ya que los actores iraníes quieren reunir la inteligencia y comprender mejor el dinámico entorno geopolítico. También esperamos ciberataques problemáticos y destructivos contra el sector privado". Estas advertencias reflejan las alertas de los últimos tres años en los cuales las tensiones entre Washington (EE. UU.) y Teherán (Irán) se han intensificado.

Extremadamente activos

Estados Unidos e Irán son dos de las ciberpotencias más avanzadas, activas y capaces del mundo. Eso se vuelve especialmente importante en una época en la que los gobiernos cada vez utilizan más el hackeo para lograr algunos objetivos importantes y definir su geopolítica. Las tensiones entre los dos países y sus aliados han producido un largo historial de extraordinarios ciberataques, que se suman a la tradicional guerra sobre el terreno. 

Hace diez años, un presunto ciberataque estadounidense-israelí contra las instalaciones nucleares iraníes fue descubierto por los investigadores después de que el gusano usado se extendiera por error en todo el mundo. Conocido como Stuxnet, este ataque sigue siendo una de las operaciones de hackeo más avanzadas jamás realizadas.

Antes del Acuerdo nuclear de 2015 entre EE. UU., Irán, Europa, Rusia y China, los hackers de Irán atacaban con frecuencia a las compañías financieras estadounidenses y a su infraestructura crítica. Hultquist afirma que, desde el acuerdo, dicha actividad ha sido relativamente baja, a pesar de que Estados Unidos se retiró del Acuerdo en mayo de 2018, pero cree que la relativa moderación de Irán podría dar paso a nuevas operaciones tras el asesinato de Suleimani.

Puede que Irán haya reducido sus ataques directos contra Estados Unidos, pero lleva una década muy activo en el hackeo en todo Oriente Medio. Arabia Saudita, el principal rival regional de Irán y uno de los principales aliados de Estados Unidos, ha sido uno de sus objetivos más frecuentes. 

En el último año, Irán y EE. UU. se han atacado mutuamente de forma repetida mediante distintas operaciones de hackeo. Los hackers del Gobierno iraní intentaron atacar la campaña de reelección del presidente TrumpSegún los informes, a principios de este año, el  Ciber Comando de Estados Unidos frenó la fuerza paramilitar de Irán durante un período de altas tensiones.

Posible represalias

El asesinato de Suleimani, quien era considerado el segundo hombre más poderoso de Irán, no ha hecho más que aumentar las tensiones. El líder iraní, el ayatolá Ali Khamenei, ha prometido "una fuerte venganza".

"En cualquier conflicto moderno, los ciberataques tendrán un papel importante", subraya el antiguo director técnico de la Agencia Nacional de Seguridad estadounidense (NSA, por sus siglas en inglés) Sergio Caltagirone, quien actualmente trabaja en la empresa de ciberseguridad industrial Dragos. "Ya sea de forma secreta o pública, el cibermundo tendrá su función, especialmente en operaciones tan importantes como estas para ambos países. Otra cuestión sería su objetivo, su nivel de importancia y si se conocerá o no", añade.

Dragos acaba de enviar una alerta a sus clientes industriales que operan en Estados Unidos y Medio Oriente en la que les advierte de un mayor riesgo de ciberataques destructivos. Arabia Saudita y Kuwait han sido identificados como objetivos especialmente probables, dado su largo historial de objetivos de los ciberataques iraníes.

El cofundador de la empresa de ciberseguridad CrowdStrike, Dmitri Alperovitch, enumeró como posibles movimientos de represalia distintos ciberataques iraníes contra compañías financieras estadounidenses, infraestructuras críticas, ataques contra el petróleo saudita. Por su parte, Hultquist añade: "Nos preocupa que los intentos de obtener acceso a los proveedores de software del sistema de control industrial por parte de los actores iraníes les den un acceso generalizado a toda la infraestructura crítica. En el pasado, atentar contra la cadena de suministro ha sido el medio más prolífico para distribuir malware destructivo por parte de los actores rusos y norcoreanos".

La creciente amenaza de conflicto entre Irán y Estados Unidos podría tener consecuencias drásticas y potencialmente mortales. Caltagirone concluye: "Mi mayor preocupación es el daño humanitario- Cuando los países usan las ciberarmas para lograr ciberefectos, muchas veces lo hacen contra objetivos civiles en vez de contra objetivos militares. En este momento, parece que los más afectados por estos ataques serán los civiles y las personas inocentes de todo el mundo, incluidos iraníes, estadounidenses y sauditas. Es lo más triste de todo esto: los estados están en conflicto, pero son los civiles quienes sufren las consecuencias".

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Un nuevo fallo de Windows afecta a más de 1.000 millones de dispositivos

    El error ha sido detectado por la NSA que, por primera vez, se ha atribuido el hallazgo públicamente para ganarse la confianza de la industria. Aunque Microsoft ya ha lanzado un parche para arreglarlo, podrían pasar meses hasta que todos los aparatos se hayan actualizado correctamente

  2. La informática resuelve un antiguo misterio de este cuadro de Da Vinci

    La pintura más cara del mundo muestra una esfera de vidrio con unas extrañas propiedades ópticas. Tras analizarlo con tecnologías modernas, ha sido posible descubrir que el orbe que aparece es una esfera hueca y que Leonardo Da Vinci debía conocer la óptica asociada a dicha estructura

  3. El espacio podría ser el mejor hogar para el internet cuántico del futuro

    Necesitamos nuevas formas de comunicarnos de forma segura. Esta investigación ha comparado las ventajas e inconvenientes de distintos diseños para crear un internet cuántico global y concluye que el mejor enfoque consistiría en una constelación de 400 satélites a 3.000 kilómetros de altitud