Inicio Noticias ¿Qué papel ha desempeñado la guerra cibernética en Irán?

¿Qué papel ha desempeñado la guerra cibernética en Irán?

10
0

Cuando se trata de potencia de fuego militar, Estados Unidos e Israel no son tímidos a la hora de atacar a Irán.

«Seguimos con los ataques contra Irán desde el fondo del mar hasta el espacio y el ciberespacio», afirmó.

Esto es lo que sabemos sobre los tipos de operaciones cibernéticas que se llevan a cabo y lo que nos dice sobre la guerra moderna.

Antes de que se dispararan los misiles

El general Dan Caine, jefe del Estado Mayor Conjunto del Pentágono, describió en una conferencia de prensa cómo la guerra fue posible gracias a meses, en algunos casos años, de planificación invertida en preparar el llamado «conjunto de objetivos» para los ataques.

Los piratas informáticos estadounidenses e israelíes podrían haberse infiltrado en redes informáticas clave de Irán mucho antes de que se planeara cualquier ataque real.

Las redes informáticas situadas detrás de las defensas aéreas o de las comunicaciones militares habrían sido objetivos de alta prioridad.

El Financial Times fue informado por fuentes anónimas que las cámaras de CCTV y de tráfico habían sido pirateadas por Israel para crear una enorme red de vigilancia, con el fin de establecer los llamados «patrones de vida» del Ayatolá Ali Khamenei y sus comandantes en preparación para el ataque que lo mató.

Las cámaras conectadas a Internet se han convertido en un objetivo de la guerra cibernética porque «ofrecen conocimiento de la situación en tiempo real de las calles, las instalaciones y el movimiento a muy bajo costo», dijo Sergey Shykevich, experto en inteligencia de amenazas de la empresa de ciberseguridad Check Point.

«El ciberespacio no suele ser el arma decisiva por sí solo; es un multiplicador de fuerza que ayuda a dar forma al entorno de información y apoya las operaciones que se llevan a cabo sobre el terreno», dijo Tal Kollender, ex especialista en ciberdefensa militar israelí y fundador de la plataforma de ciberseguridad Remedio.

Getty Images Dan Caine, con cabello gris y un uniforme militar con cuatro estrellas en su charretera.Imágenes Getty
El general Dan Caine es una de las figuras de más alto rango en el ejército de Estados Unidos.

En una conferencia de prensa dada después de los ataques iniciales, los operativos del Comando Cibernético y del Comando Espacial de Estados Unidos fueron descritos por el general Caine como los «pioneros» que perturbaron y «cegaron la capacidad de Irán de ver, comunicarse y responder».

Algunos comentaristas sugieren, por ejemplo, que las torres de telefonía móvil fueron bloqueadas o apagadas para impedir que el equipo de seguridad del Ayatolá fuera advertido sobre la llegada de aviones.

Esto no está confirmado, pero lo hemos visto en otros conflictos, como la guerra en Ucrania.

El secretario de Defensa de Estados Unidos, Pete Hegseth, también se jactó durante una conferencia de prensa más reciente de que los miembros del ejército iraní «no pueden hablar ni comunicarse, y mucho menos montar una ofensiva coordinada y sostenida».

Los comentarios hacen eco de las palabras del presidente Trump al elogiar el éxito del secuestro del presidente venezolano, Nicolás Maduro. «Las luces de Caracas se apagaron en gran medida gracias a nuestra experiencia», declaró tras la operación.

No se ha confirmado si el presidente se refería a un ciberataque, pero en la recién publicada Estrategia Cibernética de Estados Unidos fue más allá al elogiar a sus fuerzas cibernéticas por esa operación específica, diciendo que dejaron «a nuestros adversarios ciegos e incomprensibles durante una operación militar impecable».

Israel también está siendo acusado de hackear una popular aplicación iraní para sincronizar oraciones llamada BadeSaba, que tiene 5 millones de descargas.

Reuters informó que se envió una notificación a los usuarios justo cuando las bombas comenzaron a caer diciendo «ha llegado la ayuda».

Getty Images El secretario Hegseth frente a banderas estadounidenses en el PentágonoImágenes Getty
El Secretario Hegseth ha celebrado numerosas conferencias de prensa en las que ha esbozado el alcance de los poderes que tiene Estados Unidos.

Es probable que el uso de herramientas de Inteligencia Artificial (IA) también se esté utilizando ampliamente en este trabajo. Un posible indicio de ello provino de Hegseth, quien elogió a un agente de inteligencia que vio en acción.

«Estaba hablando con un joven coronel que está repasando cómo atacamos y cómo encontramos y solucionamos diferentes aspectos de lo que los iraníes están tratando de hacer», dijo, teniendo cuidado de no revelar demasiados detalles.

Niebla de la ciberguerra

Estados Unidos e Israel tienen una larga historia de haber llevado a cabo importantes ataques cibernéticos contra Irán y son notoriamente reservados al respecto.

Por ejemplo, los funcionarios aún se muestran cautelosos respecto del infame y destructivo ataque a las instalaciones de enriquecimiento de uranio de Irán mediante Stuxnet en 2010.

«Si un país describe abiertamente sus capacidades u operaciones específicas, corre el riesgo de revelar técnicas, puntos de acceso o fuentes de inteligencia que sus adversarios podrían desmantelar rápidamente», afirmó Kollender.

«En el ámbito cibernético, el valor de una capacidad a menudo depende de que la otra parte no sepa exactamente cómo funciona», añadió.

A pesar de ello, la Dra. Louise Marie Hurel, del Royal United Services Institute, se ha mostrado gratamente sorprendida por la información que está revelando Estados Unidos.

Pero sostiene que la guerra ha demostrado que se debe hablar del ámbito cibernético de la misma manera que de las acciones convencionales para mantener las reglas de enfrentamiento.

«Esta es una oportunidad para que tengamos un debate más público sobre el apoyo y la ventaja estratégica que proporciona el ciberespacio en campañas y crisis militares más amplias.

«Si se reconoce abiertamente que el ámbito cibernético es parte integral del paquete de medidas, puede ayudar a agudizar las preguntas sobre las leyes de los conflictos armados, la proporcionalidad y lo que se considera uso de la fuerza», dijo.

¿Dónde está Irán?

Un aspecto desconcertante de la guerra en curso es que Irán ha estado visiblemente ausente en el ámbito cibernético.

Hasta la fecha, el ataque más notable vinculado a la nación ha sido el hackeo a Stryker, una importante empresa estadounidense de tecnología médica, reportado por primera vez el miércoles.

Irán ha sido considerado desde hace mucho tiempo como una potencia cibernética capaz y, aunque el mundo de la ciberseguridad occidental está preparado para ataques ya sea del Estado o de piratas informáticos vinculados a él, hasta ahora ha habido poca actividad.

En el incidente de Stryker, el inicio de sesión de los empleados de la empresa fue desfigurado con un mensaje que afirmaba que los datos habían sido borrados en un ataque de «limpiaparabrisas» por un grupo de activistas respaldado por Irán y que fue repetido por la emisora ​​estatal de Irán.

En una actualización el jueves por la mañana, Stryker dijo que estaba trabajando para poner fin a la interrupción y dijo que sus productos eran seguros de usar.

Parece improbable que Irán se esté conteniendo en esta guerra: o bien los informes de ataques israelíes los han incapacitado, o bien han sobreestimado sus posibilidades.

Su reputación se ha ganado gracias a ataques pasados, como el hackeo en 2012 al gigante petrolero Aramco, de Arabia Saudita, rival desde hace mucho tiempo, que utilizó malware limpiador para destruir 30.000 computadoras.

El miércoles se informó que un grupo de piratas informáticos vinculado a Irán, Handala, había atacado a la empresa de tecnología médica Stryker con un ataque denominado malware wiper.

Además de los ataques con limpiaparabrisas, se ha acusado a Irán de intentar interferir en infraestructura nacional crítica para causar daños físicos.

Hurel advierte que no se debe descartar la capacidad de Irán de tomar represalias, ya sea directamente o a través de grupos de piratas informáticos vigilantes.

«No me apresuraría a sacar conclusiones sobre Irán, ya que hemos visto una considerable actividad hacktivista y los informes públicos han demostrado anteriormente que las personalidades patrióticas de los hackers a veces se han utilizado como fachada para grupos vinculados al Estado», dijo.