211service.com
Irán podría lanzar ciberataques destructivos contra Estados Unidos, advierten expertos
Manifestantes Irán Soleimani AP | Vahid Salemi
El asesinato por parte de Estados Unidos del principal general de Irán, Qassim Suleimani, podría tener consecuencias que se extiendan de manera inminente al ciberespacio, dijeron expertos y funcionarios después del mortal ataque con misiles en Bagdad.
Un alto funcionario de ciberseguridad del Departamento de Seguridad Nacional, Christopher Krebs, prevenido Las empresas estadounidenses y las agencias gubernamentales deben prestar mucha atención a los sistemas críticos y a las herramientas, tácticas y procedimientos iraníes a raíz del ataque.
Mientras que el presidente Trump, quien ordenó el ataque contra el general de división Suleimani, supuestamente está enviando miles de tropas estadounidenses más al Medio Oriente, los expertos en seguridad cibernética advirtieron que podrían ocurrir más conflictos en línea.
Dada la gravedad de la operación de anoche, anticipamos una amenaza elevada de los ciberamenazadores iraníes, dijo John Hultquist, director de análisis de inteligencia de la firma de ciberseguridad FireEye. Probablemente veremos un aumento en el espionaje, centrado principalmente en los sistemas gubernamentales, ya que los actores iraníes buscan recopilar inteligencia y comprender mejor el entorno geopolítico dinámico. También anticipamos ciberataques disruptivos y destructivos contra la esfera privada.
Las advertencias se hicieron eco de alertas anteriores durante los últimos tres años a medida que aumentaron las tensiones entre Washington y Teherán.
Excepcionalmente activo
Estados Unidos e Irán son dos de las potencias de piratería más avanzadas, activas y capaces del mundo en un momento en que los gobiernos utilizan regularmente la piratería para lograr objetivos importantes y dar forma a la geopolítica. Las tensiones entre los dos países y sus aliados han producido una larga historia de ataques cibernéticos extraordinarios además de la guerra cinética tradicional.
Hace diez años, investigadores descubrieron un presunto ciberataque estadounidense-israelí contra instalaciones nucleares iraníes después de que el gusano se propagara por error por todo el mundo. Conocido como Stuxnet, el ataque estadounidense sigue siendo una de las operaciones de piratería informática más avanzadas jamás realizadas.
Antes de que se negociara el acuerdo nuclear de 2015 entre EE. UU., Irán, Europa, Rusia y China, los piratas informáticos de Irán atacaban regularmente a las empresas financieras y la infraestructura crítica estadounidenses. Hultquist dijo que la actividad ha sido relativamente limitada desde el acuerdo, a pesar de que Estados Unidos se retiró del acuerdo en mayo de 2018, pero cree que la relativa moderación de Irán podría dar paso a nuevas operaciones después del asesinato de Suleimani.
Es posible que Teherán haya disminuido la velocidad de los ataques directos contra los Estados Unidos, pero ha sido excepcionalmente activo en la piratería en todo el Medio Oriente durante toda una década. Arabia Saudita, el principal rival regional de Irán y uno de los principales aliados de Estados Unidos, ha sido un objetivo repetido.
En el último año, Irán y EE. UU. se han atacado repetidamente en operaciones de piratería. Los piratas informáticos del gobierno iraní intentaron violar al presidente La campaña de reelección de Trump . Según se informa, el Comando Cibernético de EE. UU. paralizó a la fuerza paramilitar de Irán durante un período de alta tensión a principios de este año.
Represalias potenciales
La huelga ya ha aumentado las tensiones. El líder iraní, el ayatolá Ali Khamenei, prometió vengarse contundentemente por el asesinato de Suleimani, considerado el segundo hombre más poderoso de Irán.
En todos los conflictos modernos, la cibernética jugará un papel, dice Sergio Caltagirone, exlíder técnico de la NSA que ahora trabaja en la firma de ciberseguridad industrial Dragos. Ya sea que se trate de un rol oculto o manifiesto, la cibernética tendrá un lugar, especialmente en operaciones que son tan importantes como estas para ambos países. Qué papel juega, qué tan prominente es y si alguien lo sabe es otra cuestión.
Dragos envió una alerta hoy a sus clientes industriales con operaciones en los Estados Unidos y Medio Oriente, advirtiendo sobre un mayor riesgo de ciberataques destructivos. Arabia Saudita y Kuwait fueron identificados como objetivos particularmente probables, dada su larga historia como receptores de ciberataques iraníes. (Divulgación completa: un miembro de la familia trabaja para Dragos pero no participó en este informe).
Dmitri Alperovitch, cofundador de la firma de ciberseguridad CrowdStrike, listado Ciberataques iraníes contra compañías financieras estadounidenses e infraestructura crítica, junto con ataques contra el petróleo saudí, como posibles medidas de represalia de Teherán.
Nos preocupa que los intentos de los actores iraníes de obtener acceso a los proveedores de software del sistema de control industrial puedan aprovecharse para obtener un acceso generalizado a la infraestructura crítica simultáneamente, dijo Hultquist. En el pasado, subvertir la cadena de suministro ha sido el medio para el despliegue prolífico de malware destructivo por parte de actores rusos y norcoreanos.
La creciente amenaza de conflicto entre Irán y Estados Unidos podría tener consecuencias drásticas y potencialmente mortales.
Mi mayor preocupación es el costo humanitario de todo esto, dice Caltagirone. Cuando los países activan los disparadores cibernéticos para llevar a cabo efectos cibernéticos, muchas veces es contra objetivos civiles en lugar de objetivos militares. En este momento, parece que los civiles y las personas inocentes de todo el mundo, incluidos los iraníes, los estadounidenses y los saudíes, serán los más afectados por el impacto de estos ataques. Esa es la parte más triste de todo esto: los estados están en conflicto, pero los civiles sienten las consecuencias.