Bloomberg — El conflicto entre Israel e Irán se está extendiendo al mundo digital, intensificando una campaña de décadas de hackeos y espionaje entre dos naciones conocidas por su destreza cibernética.
El martes, un grupo de piratas informáticos pro-Israel se atribuyó la responsabilidad de un ciberataque disruptivo contra un importante banco iraní, y la agencia estatal de noticias iraní IRIB News informó que Israel había lanzado un ciberataque a gran escala contra la infraestructura crítica del país.
La agencia de noticias iraní Fars, afiliada al Cuerpo de la Guardia Revolucionaria Islámica, informó que el país ha sufrido más de 6.700 ataques distribuidos de denegación de servicio en los últimos tres días. Añadió que se implementaron restricciones temporales de internet para mitigar el impacto de los ciberataques a gran escala. Los ataques DDoS saturan los servidores con tráfico artificial, interrumpiendo el acceso a sitios web y servicios en línea.
Ver más: Trump se reúne con su equipo de seguridad tras exigir a Irán que “se rinda”
Los iraníes reportaron problemas generalizados de acceso a internet el martes por la noche, con muchas redes privadas virtuales (VPN) inutilizadas. Los clientes también reportaron problemas con los servicios bancarios, incluyendo cajeros automáticos y sistemas en línea. No está claro si los problemas fueron resultado de ciberataques o de las medidas del gobierno para minimizar su impacto.
Los ataques vinculados a Israel anuncian un nuevo frente en el creciente conflicto en Medio Oriente, pero la rivalidad cibernética entre ambos países se remonta a dos décadas.
Irán y sus representantes regionales, como Hamás, han intentado una amplia variedad de ciberataques contra Israel en los últimos años (incluidas operaciones de información, ataques de destrucción de datos y campañas de phishing), con resultados mixtos, según Google.
Israel es ampliamente considerado uno de los países más avanzados y capaces del mundo en el lanzamiento de ciberataques. Una operación llamada Stuxnet, descubierta en 2010 y vinculada a Estados Unidos e Israel, saboteó el hardware que se cree es responsable del desarrollo de armas nucleares de Irán. Stuxnet, una de las operaciones de hacking más avanzadas e impactantes de la historia, demuestra la histórica centralidad del ciberespacio en el conflicto entre Israel e Irán.
Las acusaciones de Predatory Sparrow, que se atribuyó el mérito de haber hackeado el banco iraní Sepah, son la última manifestación de ese ojo por ojo digital.
El grupo es conocido por lanzar importantes ciberataques contra Irán durante los últimos cinco años, manteniendo la imagen de una organización “hacktivista”. Numerosos expertos en ciberseguridad del sector privado han sugerido que Private Sparrow está vinculado al gobierno israelí.
El Ministerio de Asuntos Exteriores de Israel no respondió a una solicitud de comentarios. No fue posible contactar con Predatory Sparrow para que hiciera declaraciones.
“La mayoría de los ciberataques disruptivos y destructivos se centran en la influencia y el impacto psicológico, más que en el impacto práctico”, afirmó John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google. “Por eso, muchos de ellos implican un esfuerzo por dar a conocer los incidentes, que a menudo incluye una fachada hacktivista ficticia”.
Predatory Sparrow publicó en Telegram y X a las 4 a.m. del martes, hora de Nueva York, que había “destruido exitosamente los datos” del Bank Sepah, alegando que la institución fue utilizada para eludir sanciones internacionales.
No fue posible contactar al Banco Sepah para realizar comentarios.
Predatory Sparrow lleva activo desde 2021. El grupo apareció públicamente al atribuirse la destrucción de datos del sistema ferroviario nacional de Irán, lo que provocó retrasos en todo el país. El Ministerio de Carreteras y Desarrollo Urbano de Irán fue atacado por hackers casi al mismo tiempo con la misma herramienta diseñada para destruir archivos informáticos.
En otros ataques, Predatory Sparrow fue culpado de atacar los sistemas de puntos de venta en estaciones de servicio iraníes, causar un mal funcionamiento en la fábrica de acero Khouzestan de Irán que hizo que acero fundido se derramara en el piso de la planta de acero y publicar el supuesto número de teléfono del líder supremo iraní, Ali Khamenei.
Ver más: Wall Street cae y el petróleo sube más de 4% ante riesgos de escalada en Medio Oriente
Los atacantes se distinguen por la relativa poca información técnica sobre los ataques, en comparación con campañas similares, según expertos en seguridad. El tipo de ataques destructivos por los que Predatory Sparrow es conocido suele destruir la evidencia forense técnica que los analistas necesitan para comprenderlo.
A menudo, el grupo ha utilizado las redes sociales para promocionar su actividad, una táctica que, según los expertos, demuestra que Predatory Sparrow busca generar un impacto psicológico. El ataque contra el Banco Sepah tuvo su propia campaña publicitaria, con Predatory Sparrow advirtiendo que “esto es lo que les sucede a las instituciones dedicadas a mantener las fantasías terroristas del dictador”.
Lea más en Bloomberg.com
