Imagen vía Anadolu Agency/Getty Images
Cuando el líder supremo iraní, el ayatolá Ali Khamenei, advierte de que va a haber duras consecuencias para los Estados Unidos tras el asesinato de uno de sus generales más importantes, podemos esperarnos cualquier cosa.Durante décadas, el general Qassem Soleimani, líder de la Fuerza Quds y comandante de la rama militar de los Cuerpos de la Guardia Revolucionaria Islámica, llegó a ser considerado la figura militar y del servicio de inteligencia más importante de Irán, organizando guerras indirectas y campañas encubiertas por todo Oriente Medio. En aquel entonces, el Gobierno iraní incrementó considerablemente el presupuesto en potencial ciberbélico.Aunque nadie desconocemos lo que va a pasar a partir de ahora, sabemos que Irán es capaz de bombardear territorios, lanzar misiles y movilizar sus tropas en la región. Además, los sucesos recientes han demostrado que sus hackers están cada vez más capacitados para llevar a cabo ataques informáticos peligrosos.Mucha gente cree que la operación encubierta Stuxnet, promovida por Estados Unidos para acabar con el programa nuclear iraní en 2009, fue el toque de atención que hizo que el país invirtiera en sus defensas cibernéticas. Desde entonces, Irán ha demostrado progresivamente que posee un potencial ciberofensivo que, aunque no es comparable con el de otros países, puede hacer mucho daño.Como cualquier otro país con hackers medianamente decentes, Irán ha recurrido a su ciberpotencial para todo tipo de acciones, desde hackear infraestructuras críticas y robar propiedad intelectual hasta el clásico espionaje.Robert Lee, un antiguo analista de la Agencia de Seguridad Nacional de Estados Unidos y fundador de la compañía de inteligencia de infraestructuras críticas Dragos, asegura que no debemos subestimar a Teherán, aunque no sea la mayor potencia ciberbélica.“Irán ha mejorado sus defensas informáticas en los últimos años y, aunque no tienen el mismo potencial que otros países, ha demostrado poseer el deseo y la predisposición para volverse agresivos y molestos”, nos cuenta.En 2012, en lo que se considera uno de los primeros ciberataques de gran magnitud llevados a cabo por el país, inhabilitaron 30 000 ordenadores de la petrolera saudí Saudi Aramco, la compañía más valorada del mundo, impidiendo que pudieran exportar crudo, lo que se tradujo en grandes pérdidas.Los hackers consiguieron introducir un programa maligno conocido como Shamoon, que borró todos los datos de los ordenadores administrativos de la compañía, en vez de los sistemas de control industrial utilizados en las máquinas de producción de crudo (que hubiera sido un ataque más elaborado y sofisticado). Pero un nuevo reportaje de Wired muestra que gradualmente los hackers iraníes van centrando sus ataques en infraestructuras críticas y en los sistemas físicos que controlan elementos como las refinerías petroleras o los aparatos eléctricos.En los Estados Unidos, un grupo de presuntos hackers iraníes efectuó un ataque repetido de denegación de servicio a varios bancos americanos, que perdieron millones de dólares de beneficio, y hackearon una presa en el estado de Nueva York, aunque no consiguieron comprometerla. El gobierno estadounidense imputó a varios operativos de los Cuerpos de la Guardia Revolucionaria Islámica con base en Irán.Después, en el verano de 2018, se acusó a Irán de una operación de hackeo contra su enemigo territorial que casi provocó la explosión de una planta petroquímica en Arabia Saudí, aunque más tarde se le atribuyó a Rusia probablemente con la ayuda de Irán. En octubre, se culpó a supuestos hackers del Gobierno ruso de utilizar a un grupo de hackers iraníes para espiar y captar información sin ser detectados. A Priscilla Moriuchi, directora de estrategias de mitigación de amenazas en la empresa de inteligencia privada Recorded Future, le preocupa bastante esta nueva estrategia Rusa, que podría dificultar la ya de por sí ardua tarea de identificar a hackers y ataques.“Los nuevos casos documentados de grupos de hackers apoyados por el gobierno ruso que han interceptado y usado las infraestructuras iraníes para ciberoperaciones seguramente causen a su vez incertidumbre y confusión en las víctimas”, dice en una declaración. (Hay que tener en cuenta a la hora de creerse estas acusaciones que la CIA invirtió dinero en Recorded Future). “Cada vez, es más difícil saber si los operativos que usan ciberinfraestructuras iraníes conocidas y rastreadas están realmente siendo operadas y dirigidas por el Gobierno iraní”.Lee cree que las compañías de infraestructuras críticas estadounidenses deberían permanecer alerta, especialmente tras el asesinato de Soleimani por parte de los Estados Unidos.“Deberían investigar proactivamente los métodos de espionajes utilizados con anterioridad y mantenerse en un estado constante de seguridad, pero sin sobrealarmarse”, dice. “Nadie sabe qué va a pasar y es importante estar preparados, pero no volverse locos. Si las compañías aún no han invertido dinero, lo mejor que pueden hacer es crear un plan de respuesta en caso de haya algún incidente y pensar en esfuerzos futuros”.En cuanto a espionaje, los hackers iraníes son los supuestos artífices del robo de propiedad intelectual e información de algunas universidades de Estados Unidos y sus aliados. Esto llevó al Departamento de Justicia estadounidense a imputar en 2018 a nueve hackers iraníes relacionados con los Cuerpos de la Guardia Revolucionaria Islámica. Poco después, el presidente Trump dejó el acuerdo nuclear con Irán, lo que propició un aumento en la actividad de los hackers iraníes que dirigieron sus ciberataques tanto a trabajadores nucleares estadounidenses como a políticos relacionados con las negociaciones entre ambos países, mientras que el Gobierno iraní trataba desesperadamente de averiguar más sobre la disolución del acuerdo.Stephanie Carvin, profesora adjunta de Asuntos Internacionales en la universidad de Carleton y exanalista para el servicio de espionaje canadiense, nos dice que Irán ha sido “alarmantemente ambicioso desarrollando sus capacidades ciberbélicas”.“Hemos visto cómo Irán se ha infiltrado en infraestructuras críticas occidentales, como bancos, presas y universidades”, dice. “Una mayor preocupación para los gobiernos occidentales ya que podrían convertirse en el blanco potencial de cualquier tipo de operación de represalia.Este artículo apareció originalmente en VICE US.
Publicidad
Publicidad
Publicidad