Aumenta el riesgo de ciberataques proiraníes a EE.UU. y aliados

WASHINGTON — Grupos de hackers proiraníes han comenzado a atacar sitios en Oriente Medio y están expandiendo sus operaciones hacia Estados Unidos, lo que incrementa el riesgo de que contratistas de defensa, plantas de agua y centrales eléctricas se vean afectados por una ola de ciberataques en medio del conflicto actual. Estos ataques se han intensificado desde el inicio de la guerra, lo que plantea preocupaciones sobre la seguridad de infraestructuras críticas en el país.

Recientemente, hackers asociados a Irán se atribuyeron un ciberataque significativo contra la empresa estadounidense de dispositivos médicos Stryker. Desde el 28 de febrero, cuando comenzó el conflicto, han intentado infiltrarse en cámaras de vigilancia en varios países de Oriente Medio para mejorar la precisión de los misiles iraníes. También han atacado centros de datos en la región, además de instalaciones industriales en Israel, una escuela en Arabia Saudí y un aeropuerto en Kuwait.

La inversión de Irán en capacidades cibernéticas ofensivas ha aumentado, junto con la creación de alianzas con grupos de hackers. En años recientes, estos grupos han logrado infiltrarse en sistemas de correos electrónicos de campañas políticas en Estados Unidos, han atacado plantas de agua y han intentado vulnerar redes utilizadas por el ejército y contratistas de defensa.

El objetivo de estos ataques es desgastar el esfuerzo bélico estadounidense, encarecer la energía, tensionar los recursos cibernéticos y causar el mayor daño posible a las empresas estadounidenses que dependen de la industria de defensa. "Algo va a pasar porque ya no hay límites", advirtió Kevin Mandia, fundador de las empresas de ciberseguridad Mandiant y Armadin.

Los hackers proiraníes han interrumpido sistemas en Stryker, justificando su acción como una represalia por los presuntos ataques estadounidenses que han causado bajas civiles. Un grupo denominado Handala declaró que su objetivo no es el lucro, sino la destrucción de datos, según Ismael Valenzuela, vicepresidente de inteligencia de amenazas en la firma de ciberseguridad Arctic Wolf.

Las autoridades polacas están investigando un ciberataque reciente a una instalación de investigación nuclear que podría estar vinculado a Irán. Sin embargo, reconocen que otro grupo podría estar detrás del ataque, utilizando la guerra de Irán como cobertura. Se anticipa que los contratistas de defensa, proveedores del gobierno y empresas que colaboran con Israel se conviertan en objetivos, así como la infraestructura crítica, incluyendo hospitales, puertos y plantas de agua.

Los hackers proiraníes han sido activos en foros de mensajería, discutiendo sus planes. Investigadores del SITE Intelligence Group encontraron mensajes donde se instaba a atacar centros de datos, considerados vitales para las operaciones militares de Estados Unidos.

Las operaciones cibernéticas también sirven para recopilar inteligencia. Por ejemplo, Irán ha intentado hackear cámaras en países vecinos para mejorar la precisión de sus misiles. Acceder a redes estadounidenses podría ofrecer información sobre planificación militar y cadenas de suministro.

A pesar de los esfuerzos de Irán, los ataques a su ejército y los cortes de internet han limitado temporalmente sus capacidades cibernéticas. No obstante, los expertos advierten que buscarán objetivos más fáciles de penetrar en la ciberseguridad estadounidense, como plantas de agua y centros de atención médica, que a menudo carecen de recursos adecuados para mantener sus sistemas actualizados.

Estos ataques pueden incluir denegaciones de servicio, que saturan redes para impedir el acceso legítimo, y la desfiguración de sitios web. Shaun Williams, exfuncionario del FBI y la CIA, enfatiza la importancia de que las empresas mantengan actualizados sus sistemas de seguridad para evitar consecuencias severas.

En el ámbito de la ciberseguridad, Irán se considera un agente del caos. Aunque Rusia y China representan las mayores amenazas cibernéticas para Estados Unidos, Irán ha compensado su falta de recursos con creatividad. En años recientes, hackers iraníes han operado encubiertos, promoviendo protestas contra Israel y han realizado intentos de infiltración en campañas políticas estadounidenses.

Desde el inicio de la guerra, se ha observado un aumento en la actividad de hackers rusos apoyando a Irán. Adam Meyers, de CrowdStrike, advierte que las organizaciones occidentales deben mantenerse alerta ante posibles ciberataques.