Irán envalentonado no deja de amenazar a EEUU, aumentan ataques cibernéticos

Irán ha incrementado sus ataques cibernéticos ofensivos contra el gobierno de EE. UU. Y la infraestructura crítica a medida que aumentan las tensiones entre las dos naciones, dicen las firmas de ciberseguridad.

En las últimas semanas, los piratas informáticos que se cree trabajan para el gobierno iraní se han dirigido a las agencias del gobierno de los EE. UU., Así como a los sectores de la economía, incluidos el petróleo y el gas, que envían oleadas de correos electrónicos de phishing, según representantes de las empresas de ciberseguridad CrowdStrike y FireEye. que regularmente rastrean tal actividad.

No se sabía si alguno de los piratas informáticos logró obtener acceso a las redes objetivo con los correos electrónicos, que normalmente imitan los correos electrónicos legítimos pero contienen software malicioso.

La ofensiva cibernética es el último capítulo en las operaciones cibernéticas en curso en los EE. UU.

"Ambas partes están desesperadas por saber qué piensa la otra parte", dijo John Hultquist, director de análisis de inteligencia de FireEye. "Se puede esperar absolutamente que el régimen aproveche todas las herramientas que tienen disponibles para reducir la incertidumbre sobre lo que sucederá a continuación, sobre cuál será el próximo movimiento de Estados Unidos".

Irán envalentonado no cesa de amenazar a Estados Unidos

El jefe de la división aeroespacial de la Guardia Revolucionaria de Irán, Amirali Hajizadeh, advirtió a EE.UU. que la nación persa aumentará la "colección de drones estadounidenses" si Washington vuelve a intentar violar el espacio aéreo del país, destaco la agencia oficial de ese país IRNA.

CrowdStrike compartió imágenes de los correos electrónicos de phishing con The AP.


Uno de los correos electrónicos confirmados por FireEye provenía de la Oficina Ejecutiva del Presidente y parecía estar tratando de reclutar personas para un puesto de asesor económico. Otro correo electrónico era más genérico y parecía incluir detalles sobre la actualización de la libreta de direcciones global de Microsoft Outlook.

El actor iraní involucrado en el ataque cibernético, apodado "Refined Kitten" por CrowdStrike, ha apuntado durante años a los sectores de energía y defensa de Estados Unidos, así como a aliados como Arabia Saudita y los Emiratos Árabes Unidos, dijo Adam Meyers, vicepresidente de inteligencia de CrowdStrike.

La Agencia de Seguridad Nacional no quiso hablar específicamente sobre las acciones cibernéticas iraníes, pero dijo en un comunicado a The Associated Press el viernes que "ha habido serios problemas con las acciones cibernéticas iraníes maliciosas en el pasado".

"En estos tiempos de mayor tensión, es apropiado que todos estén atentos a las señales de agresión iraní en el ciberespacio y se aseguren de que existan las defensas adecuadas", dijo la NSA.

Irán ha atacado durante mucho tiempo los sectores de petróleo y gas de EE. UU. Y otras infraestructuras críticas, pero esos esfuerzos disminuyeron significativamente después de que se firmó el acuerdo nuclear. Después de que el presidente Donald Trump retiró a Estados Unidos del acuerdo en mayo de 2018, los expertos cibernéticos dijeron que han visto un aumento en los esfuerzos de piratería iraní.

"Esto ya no es una guerra remota", dijo Sergio Caltagirone, vicepresidente de inteligencia de amenazas en Dragos, Inc. "Este es uno donde los iraníes podrían citarse para llevar la guerra a casa en los Estados Unidos".

Caltagirone dijo que a medida que las naciones aumentan sus capacidades para participar de manera ofensiva en el ciberespacio, la capacidad de los Estados Unidos para iniciar una lucha internacional y hacer que la lucha se mantenga fuera de los Estados Unidos es cada vez más reducida físicamente.

Estados Unidos ha tenido una historia cibernética polémica con Irán.

En 2010, el llamado virus Stuxnet interrumpió la operación de miles de centrifugadoras en una instalación de enriquecimiento de uranio en Irán. Irán acusó a Estados Unidos e Israel de tratar de socavar su programa nuclear a través de operaciones encubiertas.

Irán también ha demostrado estar dispuesto a realizar campañas destructivas. Los piratas informáticos iraníes lanzaron en 2012 un ataque contra la empresa petrolera estatal Saudi Aramco, lanzando un virus que borró datos en 30,000 computadoras y dejó una imagen de una bandera estadounidense en llamas en las pantallas.

En 2016, los Estados Unidos acusaron a los piratas informáticos iraníes por una serie de ataques cibernéticos a los bancos de los EE. UU.

El Comando Cibernético de los Estados Unidos se negó a comentar sobre la última actividad iraní. "Como una cuestión de política y seguridad operacional, no discutimos las operaciones, la inteligencia o la planificación del ciberespacio", dijo la portavoz del Pentágono, Heather Babb, en un comunicado. La Casa Blanca no respondió a una solicitud de comentarios.

A pesar de la aparente campaña cibernética, los expertos dicen que los iraníes no necesariamente explotarán de inmediato cualquier acceso que obtengan en los sistemas informáticos y que traten de mantener las capacidades futuras en caso de que su relación con los Estados Unidos se deteriore aún más.

"Es importante recordar que el ciberespacio no es un arma mágica ofensiva con la que puedas volar y caer un día", dijo Oren Falkowitz, ex analista de la Agencia de Seguridad Nacional. Dijo que se necesitan años de planificación, pero a medida que aumentan las tensiones, "el impacto cibernético será una de las herramientas que utilizarán y una de las cosas más difíciles de defender".

Fuente AP y Times of Israel

22 de junio 2019