Expertos en seguridad advierten sobre ataques cibernéticos luego del asesinato de un general iraní

Es probable que las represalias de Irán por el asesinato selectivo de su principal general por parte de Estados Unidos incluyan ataques cibernéticos, advirtieron el viernes expertos en seguridad. Los piratas informáticos respaldados por el estado de Irán ya se encuentran entre los más agresivos del mundo y podrían inyectar malware que desencadena grandes interrupciones en el sector público y privado de los EE. UU.

Los objetivos potenciales incluyen instalaciones de fabricación, plantas de petróleo y gas y sistemas de tránsito. Un alto funcionario de ciberseguridad de EE. UU. Advierte a las empresas y agencias gubernamentales que estén más atentos.

En 2012 y 2013, en respuesta a las sanciones de EE. UU., Los piratas informáticos respaldados por el estado iraní llevaron a cabo una serie de ataques disruptivos de denegación de servicio que dejaron fuera de línea los sitios web de los principales bancos estadounidenses, incluido el Banco de América, así como la Bolsa de Nueva York y NASDAQ. Dos años más tarde, limpiaron servidores en el Casino Sands en Las Vegas, paralizando las operaciones de hoteles y juegos de azar.

Los destructivos ataques contra objetivos estadounidenses disminuyeron cuando Teherán llegó a un acuerdo nuclear con la administración de Obama en 2015. El asesinato en la madrugada del viernes del comandante de la Fuerza Quds, general Qassam Soleimani, mucho después de que Trump eliminó el acuerdo nuclear, altera por completo la ecuación.

"Nuestra preocupación es esencialmente que las cosas volverán a ser como eran antes del acuerdo", dijo John Hultquist, director de análisis de inteligencia de la firma de ciberseguridad FireEye. "Hay oportunidades para que causen disrupción y destrucción reales".

Irán ha estado investigando mucho los sistemas industriales críticos de EE. UU. En los últimos años, tratando de obtener acceso, pero ha limitado sus ataques destructivos a objetivos en el Medio Oriente, dicen los expertos.

No se sabe si los ciberagentes iraníes han plantado cargas destructivas en la infraestructura estadounidense que ahora podrían activarse.

"Ciertamente es posible", dijo Hultquist. "Pero en realidad no lo hemos visto".

Robert M. Lee, director ejecutivo de Dragos Inc., que se especializa en seguridad de sistemas de control industrial, dijo que los piratas informáticos iraníes han sido muy agresivos al tratar de obtener acceso a servicios públicos, fábricas e instalaciones de petróleo y gas. Sin embargo, eso no significa que hayan tenido éxito. En un caso en 2013 en el que irrumpieron en el sistema de control de una presa de los EE. UU., Obteniendo una atención significativa de los medios, Lee dijo que probablemente no sabían que el objetivo comprometido era una pequeña estructura de control de inundaciones a 20 millas al norte de la ciudad de Nueva York.

Irán ha estado aumentando sus capacidades cibernéticas, pero no está en la misma liga que China o Rusia, que han demostrado ser muy hábiles para sabotear la infraestructura crítica, presenciada en ataques contra la red eléctrica y las elecciones de Ucrania, según los expertos.

Y aunque la red eléctrica de EE. UU. Se encuentra entre las más seguras y resistentes del mundo, muchas empresas privadas y gobiernos locales no han realizado inversiones adecuadas en ciberseguridad y son altamente vulnerables, dicen los expertos.

"Mi peor de los casos es un ataque de tipo municipal o cooperativo donde se pierde el poder en una ciudad o en un par de vecindarios", dijo Lee.

Considere los estragos que una epidemia de ataques de ransomware ha causado a los gobiernos locales de EE. UU., Paralizando servicios tan vitales como la recaudación de impuestos. Si bien no hay evidencia de una participación iraní coordinada, imagínese si el agresor, en lugar de mezclar datos y exigir rescates, simplemente borró los discos duros, dijo Hultquist.

"Se podían ver muchas ciudades y hospitales a la vez con ransomware que encripta los datos para que no se puedan utilizar, pero no hay forma de descifrarlos pagando un rescate", dijo el veterano de ciberseguridad Chris Wysopal, director técnico de Veracode.

La única encuesta de seguridad cibernética conocida de los gobiernos locales de los EE. UU., Del condado y municipales, encontró que las redes del 28% estaban siendo atacadas al menos por hora, y que casi el mismo porcentaje dijo que ni siquiera sabían con qué frecuencia fueron atacadas. Aunque el estudio se realizó en 2016, los autores de la Universidad de Maryland-Condado de Baltimore no creen que la situación haya mejorado desde entonces.

El principal funcionario de ciberseguridad del Departamento de Seguridad Nacional, Christopher Krebs, instó a las empresas y agencias gubernamentales a actualizar sus conocimientos sobre las hazañas y métodos pasados ​​de los hackers respaldados por el estado iraní después de que se anunciara la muerte de Soleimani. "Presta mucha atención a tus sistemas críticos", tuiteó.

En junio, Krebs advirtió sobre un aumento en la actividad cibernética iraní maliciosa, en particular los ataques que utilizan métodos comunes como la suplantación de identidad (Spear Phishing) que podrían borrar redes enteras: "Lo que podría comenzar como un compromiso de cuenta, donde crees que podrías perder datos, puede convertirse rápidamente una situación en la que ha perdido toda su red ".

Wysopal dijo que los iraníes pueden haber aprendido mucho del ataque NotPetya de 2017, que Estados Unidos y Gran Bretaña atribuyeron a los piratas informáticos rusos respaldados por el estado y que causaron al menos $ 10 mil millones en daños a nivel mundial. El peor ciberataque hasta la fecha, explotó el software sin parche después de ser entregado a través de un proveedor de software de impuestos ucraniano involuntario y difundido en redes sin intervención humana.

Cuando el entonces Director de Inteligencia Nacional, James Clapper, culpó a Irán por el ataque al Sands Casino, fue uno de los primeros casos de agencias de inteligencia estadounidenses que identificaron un país específico como piratería por razones políticas: el propietario del casino, Sheldon Adelson, es un gran defensor de Israel . Clapper también señaló el valor de la piratería para recopilar inteligencia. El hack de Corea del Norte de Sony Pictures en represalia por una película que se burló de su líder siguió.

La gran mayoría de los casi 100 objetivos iraníes filtrados en línea el año pasado por una persona o grupo conocido como Lab Dookhtegan, un desertor, tal vez, se encontraban en Medio Oriente, dijo Charity Wright, ex analista de la Agencia de Seguridad Nacional de la firma de inteligencia de amenazas InSights. . Ella dijo que es muy probable que Irán centre su represalia en objetivos estadounidenses en la región, así como en Israel y Estados Unidos.

Se cree ampliamente que Irán estuvo detrás de un devastador ataque de 2012 contra Aramco, la compañía petrolera saudita, que borró los datos de más de 30,000 computadoras. También fue víctima del virus informático Stuxnet. Descubierto por primera vez en 2010, destruyó miles de centrifugadoras involucradas en el disputado programa nuclear de Irán y, según los informes, fue un invento estadounidense-israelí.

Encuentre los últimos y futuros dispositivos tecnológicos en línea en Tech2 Gadgets. Obtenga noticias de tecnología, reseñas de gadgets y calificaciones. Aparatos populares que incluyen especificaciones, características, precios, comparación de portátiles, tabletas y dispositivos móviles.