Ciberataques coordinados con ataques físicos, espionaje a través de aplicaciones falsas y ataques a infraestructura crítica marcan una nueva faceta en los enfrentamientos geopolíticos, según análisis de firmas de seguridad.
Durante un reciente ataque con misiles, ciudadanos israelíes con teléfonos Android recibieron mensajes de texto que ofrecían enlaces a información sobre refugios antiaéreos. En lugar de una aplicación útil, el enlace instalaba un software espía que otorgaba a los hackers acceso a la cámara, ubicación y datos del dispositivo. La operación, atribuida a Irán, es una de las tácticas más recientes en un conflicto cibernético que enfrenta a Estados Unidos e Israel con Irán y sus aliados digitales.
Expertos señalan que, al buscar compensar desventajas militares, Irán y sus partidarios están integrando desinformación, inteligencia artificial y hackeo en la guerra moderna. “Esto se envió a la gente mientras corría hacia los refugios. El hecho de que esté sincronizado… es una primicia”, afirmó Gil Messing, de Check Point Research.
La guerra digital probablemente persistirá incluso con un alto el fuego, por su bajo costo y porque está diseñada para espiar, robar y atemorizar, más que para causar daño físico directo. Aunque la mayoría de los ciberataques vinculados al conflicto han causado daños relativamente menores a redes económicas o militares, han obligado a muchas empresas a corregir brechas de seguridad.
La firma DigiCert ha rastreado cerca de 5800 ciberataques organizados por casi 50 grupos vinculados a Irán, dirigidos principalmente a empresas de Estados Unidos e Israel, pero también a redes en Baréin, Kuwait, Qatar y otros países de la región. Muchos ataques se frustran con precauciones actualizadas, pero pueden dañar a organizaciones con seguridad desactualizada.
“Están ocurriendo muchos más ataques que no se están reportando”, señaló Michael Smith, director de tecnología de campo de DigiCert. Recientemente, un grupo proiraní se atribuyó la infiltración en una cuenta personal de un exdirector del FBI, publicando fotografías y documentos personales antiguos, en un ataque más simbólico que operativo.
Expertos anticipan que Irán probablemente apunte a eslabones débiles de la ciberseguridad, como cadenas de suministro e infraestructura crítica (puertos, plantas de agua, hospitales), así como a centros de datos, vitales para la economía y comunicaciones. Este mes, hackers que apoyan a Irán se atribuyeron el hackeo a Stryker, una empresa de tecnología médica con sede en Michigan.
Investigadores de Halcyon documentaron otro ciberataque reciente a una empresa de atención médica, donde se usó una herramienta vinculada a Irán para instalar software destructivo que secuestró equipos. Los hackers no exigieron rescate, sugiriendo que buscaban destrucción y caos. “Esto sugiere una estrategia deliberada en el sector médico”, dijo Cynthia Kaiser, vicepresidenta de Halcyon.