Ciberataques en el conflicto con Irán: la guerra también se libra en el ciberespacio

WASHINGTON — Mientras se refugiaban de un ataque con misiles iraníes, varios israelíes con teléfonos Android recibieron un mensaje de texto que prometía información en tiempo real sobre refugios antiaéreos. Sin embargo, al hacer clic en el enlace, en lugar de acceder a una aplicación útil, descargaron un software espía que otorgó a los hackers acceso a la cámara, ubicación y datos del dispositivo.

Esta operación, atribuida a Irán, evidenció una coordinación sofisticada y representa solo una de las últimas tácticas en un conflicto cibernético que enfrenta a Estados Unidos e Israel contra Irán y sus aliados digitales. A medida que Irán y sus partidarios buscan utilizar sus capacidades cibernéticas para compensar desventajas militares, demuestran cómo la desinformación, la inteligencia artificial y el hackeo están integrados en la guerra moderna.

Los mensajes de texto falsos, enviados durante los ataques con misiles, reflejan una innovadora combinación de agresiones digitales y físicas, según Gil Messing, jefe de gabinete de Check Point Research, una firma de ciberseguridad con presencia en Israel y Estados Unidos.

"Esto se envió a la gente mientras corría hacia los refugios para protegerse", afirmó Messing. "El hecho de que esté sincronizado y en el mismo minuto... es una primicia".

Los expertos advierten que la guerra digital probablemente continuará incluso si se alcanza un alto el fuego, ya que resulta más accesible y económica que los conflictos convencionales. Además, está diseñada para espiar, robar y atemorizar, no para causar muertes o conquistas.

Grupos vinculados a Irán recurren a ciberataques de gran volumen y bajo impacto

A pesar de su número, la mayoría de los ciberataques relacionados con el conflicto han sido relativamente menores en términos de daño a redes económicas o militares. Sin embargo, han puesto a numerosas empresas en Estados Unidos e Israel en una posición defensiva, obligándolas a corregir rápidamente brechas de seguridad. Investigadores de la firma de seguridad DigiCert han rastreado cerca de 5.800 ciberataques organizados por casi 50 grupos distintos vinculados a Irán. La mayoría de estos ataques se dirigieron a empresas en Estados Unidos o Israel, pero también se registraron contra redes en Baréin, Kuwait, Qatar y otros países de la región.

Muchos de estos ataques se frustran con las medidas de ciberseguridad más recientes, pero pueden causar daños severos a organizaciones con sistemas obsoletos, además de imponer una carga de recursos incluso cuando no tienen éxito. También existe un impacto psicológico en las empresas que podrían colaborar con el ejército.

"Están ocurriendo muchos más ataques que no se están reportando", advirtió Michael Smith, director de tecnología de campo de DigiCert.

Recientemente, un grupo de hackers proiraní se atribuyó la responsabilidad de infiltrarse en la cuenta del director del FBI, Kash Patel, publicando lo que parecían ser fotografías y documentos personales. Estos registros parecían tener más de una década.

Estos ataques son una forma de intimidación, diseñados para demostrar que pueden alcanzarlos y tocarlos, aun estando en otro continente.

La atención médica y los centros de datos han sido un objetivo

Es probable que Irán apunte a los eslabones más débiles de la ciberseguridad estadounidense: las cadenas de suministro que sostienen la economía y el esfuerzo bélico, así como infraestructura crítica como puertos, estaciones ferroviarias, plantas de agua y hospitales. Irán también está atacando centros de datos con armas tanto cibernéticas como convencionales, lo que muestra cuán importantes se han vuelto estos centros para la economía, las comunicaciones y la seguridad de la información militar.

Este mes, hackers que apoyan a Irán se atribuyeron la responsabilidad de hackear a Stryker, una empresa de tecnología médica con sede en Michigan. El grupo conocido como Handala afirmó que el ataque fue en represalia por presuntos ataques de Estados Unidos que mataron a escolares iraníes. Investigadores de ciberseguridad de Halcyon publicaron hallazgos de otro ciberataque reciente dirigido a una empresa de atención médica. Aunque no revelaron el nombre de la compañía, indicaron que los hackers utilizaron una herramienta vinculada a Irán para instalar un software destructivo que secuestró los equipos y dejó a la empresa fuera de su propia red.

Los hackers nunca exigieron un rescate, lo que sugiere que buscaban destrucción y caos, no lucro. Junto con el ataque a Stryker, "esto sugiere una estrategia deliberada en el sector médico más que en objetivos de oportunidad", dijo Cynthia Kaiser, vicepresidenta sénior de Halcyon. "A medida que este conflicto continúe, debemos esperar que esa selección de objetivos se intensifique".

La inteligencia artificial impulsa las operaciones

La inteligencia artificial puede utilizarse tanto para aumentar el volumen y la velocidad de los ciberataques como para permitir que los hackers automaticen gran parte del proceso. Sin embargo, es en la desinformación donde la IA ha demostrado su impacto corrosivo en la confianza pública. Partidarios de ambos bandos han difundido imágenes falsas de atrocidades o victorias que nunca ocurrieron. Una imagen falsa de buques de guerra estadounidenses hundidos ha acumulado más de 100 millones de visualizaciones.

Las autoridades en Irán han limitado el acceso a internet y trabajan para moldear la visión que reciben los iraníes de la guerra mediante propaganda y desinformación. Los medios estatales iraníes han comenzado a etiquetar como falsas imágenes reales de la guerra, sustituyéndolas por imágenes manipuladas, según una investigación de NewsGuard, una empresa estadounidense que rastrea la desinformación.

La creciente preocupación por los riesgos que plantean la IA y el hackeo llevó al Departamento de Estado a abrir el año pasado una Oficina de Amenazas Emergentes centrada en nuevas tecnologías y cómo podrían usarse contra Estados Unidos. Se suma a esfuerzos similares en agencias como la Agencia de Ciberseguridad y Seguridad de Infraestructura y la Agencia de Seguridad Nacional.

La tecnología, según Tulsi Gabbard, directora de Inteligencia Nacional, "moldeará cada vez más las operaciones cibernéticas, con operadores y defensores cibernéticos usando estas herramientas para mejorar su velocidad y eficacia".

Aunque Rusia y China son consideradas como mayores amenazas cibernéticas, Irán ha lanzado varias operaciones dirigidas a estadounidenses. Grupos que trabajan para Teherán se han infiltrado en el sistema de correo electrónico de la campaña del presidente Donald Trump, han atacado plantas de agua de Estados Unidos y han intentado vulnerar redes usadas por el ejército y contratistas de defensa. También se han hecho pasar por manifestantes estadounidenses en internet para alentar protestas contra Israel.