Los piratas informáticos respaldados por Irán se ponen a trabajar tras los ataques estadounidenses

WASHINGTON -- Los piratas informáticos que apoyan a Teherán han atacado bancos, contratistas de defensa y compañías de la industria petrolera de Estados Unidos luego de los ataques estadounidenses contra instalaciones nucleares iraníes , pero hasta ahora no han causado interrupciones generalizadas a la infraestructura crítica ni a la economía.

Pero eso podría cambiar si el alto el fuego entre Irán e Israel colapsa o si grupos de piratas informáticos independientes que apoyan a Irán cumplen sus promesas de librar su propio conflicto digital contra Estados Unidos, dicen analistas y expertos cibernéticos.

Los ataques estadounidenses podrían incluso impulsar a Irán, Rusia, China y Corea del Norte a duplicar sus inversiones en la guerra cibernética , según Arnie Bellini, empresario e inversor tecnológico.

Bellini señaló que las operaciones de hacking son mucho más económicas que las balas, los aviones o las armas nucleares, lo que los analistas de defensa llaman guerra cinética. Estados Unidos puede ser militarmente dominante, afirmó, pero su dependencia de la tecnología digital plantea una vulnerabilidad.

“Acabamos de demostrarle al mundo: No se debe manipular nuestra dinámica”, dijo Bellini, CEO de Bellini Capital. “Pero estamos totalmente abiertos digitalmente. Somos como un queso suizo”.

Dos grupos de piratas informáticos pro-palestinos afirmaron haber atacado a más de una docena de empresas de aviación, bancos y compañías petroleras tras los ataques estadounidenses del fin de semana.

Los piratas informáticos detallaron su trabajo en una publicación en el servicio de mensajería Telegram e instaron a otros piratas informáticos a seguir su ejemplo, según investigadores del SITE Intelligence Group, que rastrea la actividad de los grupos.

Los ataques fueron ataques de denegación de servicio, en los que un pirata informático intenta interrumpir un sitio web o una red en línea.

“Aumentaremos los ataques a partir de hoy”, publicó el lunes uno de los grupos de hackers, conocido como Mysterious Team.

Las autoridades federales dicen que están en guardia ante nuevos intentos de piratas informáticos de penetrar en las redes estadounidenses.

El Departamento de Seguridad Nacional emitió un boletín público el domingo advirtiendo sobre el aumento de las ciberamenazas iraníes. La Agencia de Ciberseguridad y Seguridad de Infraestructura emitió un comunicado el martes instando a las organizaciones que operan infraestructuras críticas, como sistemas de agua, tuberías o centrales eléctricas, a mantenerse alertas.

Si bien carece de las capacidades técnicas de China o Rusia, Irán ha sido conocido durante mucho tiempo como un “agente del caos” cuando se trata de utilizar ciberataques para robar secretos, ganar puntos políticos o asustar a los oponentes.

Los ciberataques organizados por el gobierno de Irán podrían terminar si se mantiene el alto el fuego y Teherán busca evitar otra confrontación con Estados Unidos. Pero los grupos de piratas informáticos aún podrían tomar represalias en nombre de Irán.

En algunos casos, estos grupos tienen vínculos con agencias militares o de inteligencia. En otros, actúan con total independencia. Investigadores de la empresa de seguridad Trustwave han identificado más de 60 grupos de este tipo.

Estos hackers pueden infligir importantes daños económicos y psicológicos . Tras el ataque de Hamás contra Israel el 7 de octubre de 2023, por ejemplo, hackers penetraron en una aplicación de alerta de emergencia utilizada por algunos israelíes y la ordenaron que informara a los usuarios de la llegada de un misil nuclear.

"Provoca un impacto psicológico inmediato", dijo Ziv Mador, vicepresidente de investigación de seguridad en SpiderLabs de Trustwave, que rastrea las ciberamenazas.

La perturbación económica, la confusión y el miedo son los objetivos de estas operaciones, afirmó Mador, quien reside en Israel. «Vimos lo mismo en Rusia y Ucrania».

Si bien Irán carece de las capacidades de guerra cibernética de China o Rusia, ha intentado repetidamente usar sus operaciones más modestas para intentar espiar a líderes extranjeros , algo que los expertos en seguridad nacional predicen que Teherán casi con certeza volverá a intentar mientras intenta averiguar los próximos movimientos del presidente Donald Trump.

El año pasado, las autoridades federales acusaron a tres agentes iraníes de intentar hackear la campaña presidencial de Trump. Sería erróneo asumir que Irán ha desistido de sus esfuerzos , según Jake Williams, exexperto en ciberseguridad de la Agencia de Seguridad Nacional (NSA), quien actualmente es vicepresidente de investigación y desarrollo en Hunter Strategy, una empresa de ciberseguridad con sede en Washington.

"Es bastante seguro que estos recursos limitados se están utilizando para la recopilación de inteligencia para comprender qué podrían estar planeando Israel o Estados Unidos a continuación, en lugar de realizar ataques destructivos contra organizaciones comerciales estadounidenses", dijo Williams.

Los llamados a reforzar la defensa digital de Estados Unidos llegan en un momento en que la administración Trump ha tomado medidas para recortar algunos programas de ciberseguridad como parte de su esfuerzo por reducir el tamaño del gobierno.

CISA ha puesto en licencia a personal que trabajó en seguridad electoral y ha recortado millones de dólares en fondos para programas de ciberseguridad para elecciones locales y estatales.

La CIA , la NSA y otras agencias de inteligencia también han sufrido reducciones de personal. Trump despidió abruptamente al general Timothy Haugh , quien supervisaba la NSA y el Comando Cibernético del Pentágono.

El conflicto entre Israel e Irán demuestra el valor de las inversiones en ciberseguridad y ciberdelincuencia, afirmó Mador. Añadió que los ataques israelíes contra Irán, que incluyeron ataques contra científicos nucleares , requirieron un ciberespionaje sofisticado que permitió a Israel rastrear a sus objetivos.

Ampliar las defensas cibernéticas de Estados Unidos requerirá inversiones en educación, así como soluciones técnicas para garantizar que los dispositivos o redes conectados no sean vulnerables, dijo Bellini, quien recientemente contribuyó con 40 millones de dólares para un nuevo centro de ciberseguridad en la Universidad del Sur de Florida.

Bellini afirmó que se está produciendo una nueva carrera armamentista en materia de ciberguerra, y es una contienda que Estados Unidos no puede permitirse perder.

"Es como el Coyote contra el Correcaminos", dijo Bellini. "Será una lucha de ida y vuelta, y nunca terminará".