Fuente: Cadena 3 Argentina
CIBERATAQUES PROIRANÍES AMENAZAN INFRAESTRUCTURAS CLAVE EN EE. UU. Y MEDIO ORIENTE
WASHINGTON — Grupos de hackers proiraníes han empezado a lanzar ataques contra sitios en Oriente Medio y están extendiendo sus actividades hacia Estados Unidos, aumentando el peligro de que contratistas de defensa, plantas de tratamiento de agua y centrales eléctricas sufran una oleada de ciberataques en el contexto del conflicto actual. Desde el inicio de la guerra, estos ataques se han intensificado, generando inquietudes sobre la protección de infraestructuras críticas en el país.
Recientemente, hackers vinculados a Irán reivindicaron un ataque cibernético importante contra la empresa estadounidense de dispositivos médicos Stryker. Desde el 28 de febrero, cuando comenzó el conflicto, han intentado infiltrarse en cámaras de vigilancia en diversos países del Medio Oriente para perfeccionar la precisión de los misiles iraníes. Además, han atacado centros de datos en la región, así como instalaciones industriales en Israel, una escuela en Arabia Saudita y un aeropuerto en Kuwait.
Irán ha incrementado su inversión en capacidades ofensivas cibernéticas y ha formado alianzas con grupos de hackers. En años recientes, estas organizaciones han logrado penetrar sistemas de correos electrónicos de campañas políticas estadounidenses, atacado plantas de agua e intentado vulnerar redes utilizadas por el ejército y contratistas de defensa.
El propósito detrás de estos ataques es debilitar el esfuerzo militar estadounidense, elevar los costos energéticos, saturar los recursos cibernéticos y causar el mayor daño posible a empresas estadounidenses relacionadas con la industria de defensa. “Algo va a pasar porque ya no hay límites”, advirtió Kevin Mandia, fundador de las firmas de ciberseguridad Mandiant y Armadin.
Los hackers proiraníes han interferido con los sistemas de Stryker y justifican sus acciones como represalia por supuestos ataques estadounidenses que habrían provocado víctimas civiles. Un grupo llamado Handala declaró que su intención no es lucrar, sino destruir datos, según Ismael Valenzuela, vicepresidente de inteligencia de amenazas en la compañía Arctic Wolf.
Las autoridades polacas investigan un reciente ciberataque a una instalación nuclear que podría estar relacionado con Irán. No obstante, reconocen que otro grupo podría haber ejecutado el ataque utilizando la guerra iraní como pantalla. Se espera que contratistas de defensa, proveedores gubernamentales y empresas vinculadas con Israel sean blanco principal, junto a infraestructuras críticas como hospitales, puertos y plantas de agua.
Los hackers proiraníes han mostrado actividad en foros de mensajería donde discuten sus estrategias. Investigadores del SITE Intelligence Group detectaron mensajes que incitan a atacar centros de datos considerados esenciales para las operaciones militares estadounidenses.
Estas operaciones también cumplen funciones de inteligencia; por ejemplo, Irán ha intentado hackear cámaras en países vecinos para mejorar la precisión misilística. Acceder a redes estadounidenses podría brindar información sobre planificación militar y cadenas logísticas.
A pesar de sus esfuerzos, los ataques al ejército iraní y cortes en internet han limitado temporalmente sus capacidades cibernéticas. Sin embargo, expertos advierten que buscarán objetivos con menor protección dentro del ciberespacio estadounidense, como plantas de agua y centros médicos que suelen tener recursos escasos para mantener sus sistemas actualizados.
Estos ataques pueden incluir denegaciones de servicio que saturan las redes impidiendo acceso legítimo o la desfiguración de sitios web. Shaun Williams, exfuncionario del FBI y la CIA, subraya la importancia para las empresas de mantener actualizados sus sistemas para evitar consecuencias graves.
En materia cibernética, Irán es considerado un agente desestabilizador. Aunque Rusia y China representan las mayores amenazas digitales para Estados Unidos, Irán ha compensado su falta de recursos con ingenio. En años recientes, hackers iraníes han operado encubiertos promoviendo protestas contra Israel e intentando infiltrarse en campañas políticas estadounidenses.
Desde el inicio del conflicto, se ha registrado un aumento en la actividad de hackers rusos apoyando a Irán. Adam Meyers, analista de CrowdStrike, alerta a organizaciones occidentales sobre la necesidad de mantenerse alertas ante posibles ciberataques.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario