¿Cómo podrían contraatacar los hackers iraníes después del asesinato de Soleimani?

Desde programas que destruyen datos hasta hacking de sistemas de control industrial, Irán tiene a su disposición un potente arsenal de ataques cibernéticos.

Durante años, las tensiones entre Estados Unidos e Irán se han mantenido en una especie de actitud arriesgada. Pero el asesinato con drones del general iraní Qasem Soleimani, ampliamente conocido como la segunda figura más poderosa en Irán, ha aumentado peligrosamente las tensiones.

El mundo ahora espera la respuesta de Irán. Todo apunta que harán uso de una herramienta que el país ya ha estado desplegando durante años: sus brigadas de hackers militares.

Tras el ataque del jueves, los analistas militares y de ciberseguridad advierten que la respuesta de Irán podría incluir, entre otras posibilidades, una ola de ataques cibernéticos.

El país ha pasado años desarrollando la capacidad para ejecutar no solo la destrucción masiva de computadoras, sino también ataques potencialmente más avanzados. Ataques poco probables, pero no descartables en la infraestructura crítica, como las redes eléctricas y los sistemas de agua.

“Los ciberataques son sin duda una opción, y es viable y probable para Irán”, afirma la politóloga Ariane Tabatabai. Tabatabai señala la naturaleza asimétrica de un conflicto entre Irán y los Estados Unidos. Los recursos militares de Irán están agotados, argumenta, y no tiene armas nucleares ni poderosos aliados estatales.

Eso significa que probablemente recurrirá a las armas que los actores débiles suelen usar para luchar contra los fuertes. Entre estos pueden ser terroristas, las milicias no estatales y el hacking.

Precedentes

Irán ha aumentado sus capacidades de guerra cibernética desde que una operación conjunta de inteligencia estadounidense-israelí desplegó el malware conocido como Stuxnet.

El evento tuvo lugar en la instalación de enriquecimiento de uranio de Natanz en 2007, este destruyó centrifugadoras y paralizó los esfuerzos nucleares del país. Irán ha puesto recursos serios para avanzar en su propio hacking. Aunque los iraníes lo usan más para el espionaje y la interrupción masiva que los ataques quirúrgicos similares a Stuxnet.

“Después de Stuxnet, construyeron múltiples unidades en todo el gobierno y representantes, incluidos los Quds que dirigió Soleimani“, afirma Peter Singer, experto en ciberseguridad.

Singer sostiene que, si bien los hackers de Irán habían sido restringidos por la necesidad de sigilo o negación, ahora pueden enviar un mensaje público. “Ciertamente, esas fuerzas no son iguales a las de Estados Unidos, pero tienen la capacidad de causar daños graves”.

La forma más probable de ciberataque que se esperará de Irán será la que ha lanzado repetidamente contra sus vecinos en los últimos años. Este es el llamado malware limpiador (destructor) diseñado para destruir la mayor cantidad de computadoras posible dentro de las redes objetivo.

Ataques Iraníes

Irán ha utilizado “destructores” como Shamoon y Stone Drill para infligir olas de interrupción en los países vecinos de Oriente Medio, comenzando con un ataque en 2012 que destruyó 30,000 computadoras de Saudi Aramco.

En 2014, los hackers iraníes golpearon a la corporación Las Vegas Sands con un limpiador. Esto como consecuencia de que el propietario Sheldon Adelson sugiriera un ataque nuclear contra el país.

Más recientemente, los hackers de Irán han alcanzado objetivos del sector privado en los estados vecinos del Golfo como Emiratos Árabes Unidos, Qatar y Kuwait.

“Según lo que sabemos hasta la fecha de sus capacidades, todavía están centrados en los destructores orientados a infraestructuras tecnológicas”. Afirma Joe Slowik, analista de ciberseguridad industrial.

Además del incidente de Sands, Irán se ha abstenido en gran medida de lanzar esos ataques de destructores contra los Estados Unidos. Pero el asesinato de Soleimani puede cambiar ese cálculo. “Irán se ha mostrado reacio a perseguir a las fuerzas aliadas estadounidenses y estadounidenses como Australia o la OTAN”, dice Tabatabai. “Dada la magnitud del ataque de hace unos días, no me sorprendería si eso cambiara”.

Otros intentos de ataque

Si bien podría decirse que es la forma más probable de ataque, los limpiadores no son la única amenaza potencial. Dragos y otras empresas de ciberseguridad como FireEye y CrowdStrike han observado recientemente grupos de hacking iraníes. Entre estos APT33, conocidos también como Magnallium o Refined Kitten, estos buscan puntos de ingreso a posibles objetivos en los EE. UU.

Entre sus objetivos están el Departamento de Energía y los Laboratorios Nacionales de Estados Unidos. Esos intentos de intrusiones pueden haber estado destinados al espionaje, pero también podrían usarse para la interrupción. “No estamos seguros de sí es la recopilación de inteligencia, la recopilación de información sobre el conflicto. O incluso si es la preocupación más grave que siempre hemos tenido, que es la preparación para un ataque”, afirma John Hultquist de FireEye.

Algunos investigadores de seguridad también han advertido que Irán parece estar desarrollando habilidades de hacking que podrían apuntar directamente a los sistemas de control industrial. Algo más grave que simplemente atacar computadoras, tratando de interrumpir los sistemas físicos como lo hizo Stuxnet en Natanz.

Microsoft notó en noviembre que APT33 había intentado obtener acceso a las redes de proveedores de sistemas de control industrial. Este es un posible primer paso en un ataque a la cadena de suministro que podría usarse para actos de sabotaje.

Slowik también señala una filtración de documentos iraníes realizados por misteriosos hackers que parecían revelar un intento de crear malware para el tipo de sistemas de control industrial.

A pesar de las señales de que Irán tiene la ambición de atacar los sistemas de control industrial, Slowik argumenta que probablemente todavía no estén listos para llevar a cabo ataques de esa sofisticación.

Más allá de un ciberataque

De todos modos, cualquier ataque cibernético diseñado como venganza por el asesinato de Soleimani probablemente no será el final de la historia.

Los ataques cibernéticos pueden ofrecer una opción rápida y de bajo riesgo para una respuesta. Empero, es probable que Irán vea que el asesinato de un funcionario tan poderoso como Soleimani requiere un contraataque físico más dramático.

“Eliminar a un líder como Soleimani es un acto tan grave que va a garantizar una respuesta muy pública”. Esto según Chris Meserole, miembro del Programa de Política Exterior de la Institución Brookings.

“Los ataques cibernéticos les permitirán mostrar de inmediato que no se quedarán de brazos cruzados. Pero no puedo imaginar que sea la única forma en que responderán”. En lugar de recurrir a la guerra cibernética como un sustituto de las bombas y las balas, como Irán a veces lo ha hecho en el pasado, ahora puede usar todo lo anterior.

1 comentario en “¿Cómo podrían contraatacar los hackers iraníes después del asesinato de Soleimani?

  1. Creo que si harán ataques ciberneticos pero primero se aseguraran de causar el mayor daño a corto alcance que puedan. o eso están dejando ver ellos con los 20 misiles que desplegaron ayer.

Deja un comentario