Fuente: Cadena 3 Argentina
WASHINGTON — Durante un ataque con misiles iraníes, varios israelíes que usaban teléfonos Android recibieron un mensaje de texto que ofrecía información en tiempo real sobre refugios antiaéreos. No obstante, al pulsar el enlace, en vez de acceder a una aplicación útil, descargaron un software espía que permitió a los hackers controlar la cámara, ubicar el dispositivo y obtener datos personales.
Esta operación, atribuida a Irán, mostró un alto nivel de coordinación y es solo una de las tácticas recientes en el conflicto cibernético entre Estados Unidos e Israel frente a Irán y sus aliados digitales. Al intentar compensar sus desventajas militares con capacidades digitales, Irán y sus seguidores demuestran cómo la desinformación, la inteligencia artificial y el hackeo se combinan en la guerra contemporánea.
Los mensajes falsos enviados durante los ataques con misiles reflejan una novedosa mezcla de agresiones físicas y digitales, explicó Gil Messing, jefe de gabinete de Check Point Research, empresa de ciberseguridad con base en Israel y Estados Unidos.
“Se enviaron mientras la gente corría hacia los refugios para protegerse”, señaló Messing. “Que todo ocurriera sincronizado y en ese preciso momento… es algo inédito”.
Especialistas advierten que la guerra digital probablemente persistirá incluso si se declara un alto el fuego, ya que resulta más económica y accesible que los enfrentamientos tradicionales. Además, su objetivo es espiar, robar y generar miedo, no provocar muertes o conquistas territoriales.
Aunque numerosos, la mayoría de los ciberataques vinculados al conflicto han causado daños limitados en redes económicas o militares. Sin embargo, han obligado a muchas empresas en Estados Unidos e Israel a adoptar medidas defensivas rápidas para cerrar brechas de seguridad. Investigadores de DigiCert registraron cerca de 5.800 ataques organizados por casi 50 grupos relacionados con Irán. La mayoría se dirigió contra empresas en Estados Unidos e Israel, pero también hubo incidentes en Baréin, Kuwait, Qatar y otros países regionales.
Si bien las defensas actuales detienen muchos de estos ataques, pueden causar graves perjuicios a organizaciones con sistemas obsoletos y demandan recursos incluso cuando fracasan. Además, generan un impacto psicológico en compañías con posibles vínculos militares.
“Hay muchos ataques que no se reportan”, advirtió Michael Smith, director tecnológico de campo en DigiCert.
Recientemente, un grupo proiraní se atribuyó haber hackeado la cuenta del director del FBI Kash Patel, difundiendo supuestas fotos y documentos personales con más de una década de antigüedad.
Estos ataques buscan intimidar y mostrar que pueden llegar a sus objetivos aunque estén a miles de kilómetros.
Irán probablemente apunta a los puntos más vulnerables de la ciberseguridad estadounidense: cadenas de suministro clave para la economía y esfuerzo bélico, así como infraestructura crítica como puertos, estaciones ferroviarias, plantas de agua y hospitales. También ataca centros de datos mediante armas cibernéticas y convencionales, evidenciando su importancia para la economía, las comunicaciones y la seguridad militar.
Este mes, hackers afines a Irán reivindicaron el ataque contra Stryker, empresa médica basada en Michigan. El grupo Handala afirmó que fue una represalia por supuestos bombardeos estadounidenses que causaron la muerte de escolares iraníes. Por otro lado, expertos en ciberseguridad de Halcyon revelaron otro ataque reciente contra una compañía sanitaria; sin nombrarla indicaron que los hackers usaron herramientas relacionadas con Irán para instalar malware destructivo que bloqueó los equipos e impidió el acceso a su red.
En ambos casos no hubo demandas de rescate, lo que sugiere que el objetivo era causar destrucción y caos más que lucro. Junto con el ataque a Stryker, “esto indica una estrategia deliberada enfocada en el sector médico más allá de objetivos oportunistas”, dijo Cynthia Kaiser, vicepresidenta senior en Halcyon. “Esperamos que esta selección de blancos se intensifique conforme avance el conflicto”.
La inteligencia artificial permite aumentar la cantidad y velocidad de los ciberataques además de automatizar gran parte del proceso. Sin embargo, donde más ha afectado ha sido en la desinformación erosionando la confianza pública. Ambos bandos han difundido imágenes falsas sobre supuestas atrocidades o victorias inexistentes. Una imagen manipulada mostrando buques estadounidenses hundidos ha alcanzado más de 100 millones de vistas.
Las autoridades iraníes han restringido el acceso a internet y buscan moldear la percepción interna mediante propaganda y desinformación. Según NewsGuard —empresa estadounidense que monitorea estas prácticas— medios estatales iraníes etiquetan imágenes reales como falsas y las reemplazan por versiones manipuladas.
La creciente preocupación por riesgos vinculados a la IA y al hackeo llevó al Departamento de Estado a crear el año pasado una Oficina de Amenazas Emergentes dedicada a nuevas tecnologías y sus posibles usos contra Estados Unidos. Esta iniciativa complementa acciones similares emprendidas por agencias como la Agencia de Ciberseguridad y Seguridad de Infraestructura y la Agencia de Seguridad Nacional.
Según Tulsi Gabbard, directora Nacional de Inteligencia, “la tecnología influirá cada vez más en operaciones cibernéticas permitiendo que operadores defensivos y ofensivos mejoren su rapidez y eficiencia”.
Aunque Rusia y China son consideradas las mayores amenazas cibernéticas globales, Irán ha lanzado múltiples operaciones orientadas contra objetivos estadounidenses. Grupos vinculados a Teherán han infiltrado correos electrónicos del expresidente Donald Trump, atacado plantas hidroeléctricas del país e intentado vulnerar redes militares y contratistas de defensa. También han simulado ser manifestantes estadounidenses para promover protestas contra Israel en internet.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario