Ciberataques proiraníes podrían intensificarse a pesar del alto el fuego en conflicto

WASHINGTON — Hackers afines a Irán han manifestado que un alto el fuego incierto entre EE. UU. e Irán no detendrá sus ciberataques de represalia. Esta advertencia, según especialistas en ciberseguridad estadounidenses, debe tomarse en serio.

Uno de los grupos más destacados, conocido como Handala, anunció que suspenderá temporalmente sus ataques hacia EE. UU., aunque mantendrá sus ofensivas contra Israel. Aseguraron que reanudarán sus ataques a Washington en el momento adecuado, evidenciando cómo la guerra digital se ha integrado en el conflicto militar.

El alto el fuego, que tiene una duración de dos semanas, enfrenta riesgos de colapso debido a desacuerdos significativos entre las partes, cada una reclamando la victoria en el conflicto.

Handala, una red proiraní y propalestina que opera de manera independiente, se ha atribuido el mérito de interrumpir las operaciones de la compañía estadounidense de productos médicos Stryker y de hackear el correo electrónico personal del director del FBI, Kash Patel, entre otros ataques cibernéticos. Este grupo forma parte de una serie de redes de hackers aliadas a Irán.

"No iniciamos esta guerra, pero seremos quienes la finalicen", expresó Handala en la red social X. "La guerra cibernética no comenzó con el conflicto militar, y no cesará con ningún alto el fuego militar".

Las autoridades estadounidenses advirtieron que hackers apoyados por Irán han penetrado en sistemas utilizados para controlar tecnología en diversos sectores industriales. Estos sistemas, conocidos como controladores lógicos programables, son cruciales en puertos, centrales eléctricas y plantas de agua, siendo objetivos clave para los hackers que buscan alterar la vida cotidiana en EE. UU..

En un aviso conjunto del FBI, la Agencia de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), se instó a las organizaciones que utilizan esta tecnología a actualizar sus medidas de seguridad. La CISA no ha respondido sobre cómo el alto el fuego podría afectar la ciberseguridad.

Expertos en ciberseguridad advierten que los objetivos potenciales deben considerar esta advertencia, a pesar de la tregua temporal. Markus Mueller, ejecutivo en Nozomi Networks, anticipa un aumento de ciberataques contra organizaciones estadounidenses tras el alto el fuego, dado que una pausa en los combates permitiría a los hackers centrar sus esfuerzos en infiltrarse en entidades que han participado en el conflicto.

Mueller también prevé que algunos grupos con sede en Irán o Rusia podrían intentar eludir la tregua con un ciberataque significativo contra un objetivo estadounidense, buscando atraer la atención del público.

"Con un alto el fuego, probablemente veremos una expansión de la actividad cibernética tanto en escala como en alcance", enfatizó Mueller. "Es probable que estos grupos intenten ejecutar un ataque de alto perfil, como el que se produjo contra Stryker".

Hasta ahora, los ataques atribuidos a hackers proiraníes han sido numerosos, aunque de bajo impacto, con el objetivo de elevar la moral entre los partidarios de Teherán, recordando a sus adversarios que son vulnerables a pesar de su ventaja militar.

Handala se atribuyó el mes pasado el hackeo a Stryker, argumentando que actuó en represalia por ataques que causaron la muerte de niños iraníes. En respuesta, el FBI confiscó cuatro dominios utilizados por el grupo para difundir su mensaje. Posteriormente, Handala filtró imágenes antiguas de Patel, afirmando haber hackeado su cuenta de correo electrónico.

Otros hackers proiraníes han sido vinculados a intentos de instalar malware en teléfonos israelíes, acceder a cámaras en países de Oriente Medio para mejorar la precisión de misiles de Irán, y atacar centros de datos e instalaciones industriales en Israel, Arabia Saudí y Kuwait.

___

Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.

Temas