Hospitales hackeados, spyware oculto: el conflicto en Irán muestra cómo la lucha digital está arraigada en la guerra

WASHINGTON (AP) — Mientras huían de un ataque con misiles de Irán, algunos israelíes con teléfonos Android recibieron un mensaje de texto que ofrecía un enlace a información en tiempo real sobre refugios antiaéreos. Pero en lugar de una aplicación útil, el enlace descargó spyware que les daba a los hackers acceso a la cámara del dispositivo, su ubicación y todos sus datos.

La operación, atribuida a Irán, mostró una coordinación sofisticada y es solo la táctica más reciente en un conflicto cibernético que enfrenta a EE. UU. e Israel contra Irán y sus “proxies” digitales. Mientras Irán y sus partidarios buscan usar sus capacidades cibernéticas para compensar sus desventajas militares, están demostrando cómo la desinformación, la inteligencia artificial y el hackeo ya están arraigados en la guerra moderna.

Los mensajes de texto falsos recibidos recientemente parecían estar programados para coincidir con los ataques con misiles, lo que representa una combinación novedosa de ataques digitales y físicos, dijo Gil Messing, jefe de gabinete de Check Point Research, una firma de ciberseguridad con oficinas en Israel y en EE. UU.

“Esto se envió a personas mientras corrían hacia refugios para defenderse”, dijo Messing. “El hecho de que esté sincronizado y en el mismo minuto… es algo inédito”.

La lucha digital probablemente continuará incluso si se alcanza un alto el fuego, dijeron expertos, porque es mucho más fácil y barato que un conflicto convencional y porque está diseñado no para matar ni conquistar, sino para espiar, robar y aterrorizar.

                        Historias relacionadas
                    
                

        
    
    
    
    







    
        

                
                    



    
        


  




    




    




    



    




    
    
    
    

    
    





    
        

            
            
            El alto el fuego de Gaza tuvo algo de impulso. Ahora, algunos temen que una nueva guerra distraiga al mundo
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            4 MIN DE LECTURA
        

    
    
    
    







    

    

    

    

    


            
        
                



    
        


  




    




    




    



    




    
    
    
    

    
    





    
        

            
            
            La corte suprema de Israel permite que los grupos de ayuda sigan trabajando en Gaza mientras los ataques israelíes matan a 5 allí
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            4 MIN DE LECTURA
        

    
    
    
    







    

    

    

    

    


            
        
                



    
        


  




    




    




    



    




    
    
    
    

    
    





    
        

            
            
            Las simpatías de los estadounidenses en el conflicto israelo-palestino cambiaron drásticamente, muestra una nueva encuesta
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            6 MIN DE LECTURA
        

    
    
    
    







    

    

    

    

    


            
        
                



    
        


  




    




    




    



    




    
    
    
    

    


    




    




                


            
    

            
                
            
            

        
    



    
        

            
            
            Grupos vinculados a Irán recurren a ciberataques de gran volumen y bajo impacto

Aunque en volumen son altos, la mayoría de los ciberataques vinculados a la guerra han sido relativamente menores en lo que respecta al daño a redes económicas o militares. Pero han puesto a muchas empresas estadounidenses e israelíes a la defensiva, obligándolas a corregir rápidamente debilidades de seguridad antiguas.

Investigadores en la firma de seguridad DigiCert, con sede en Utah, han rastreado casi 5,800 ciberataques hasta ahora realizados por casi 50 grupos distintos vinculados a Irán. Si bien la mayoría de los ataques se dirigieron a empresas estadounidenses o israelíes, DigiCert también encontró ataques en redes de Bahréin, Kuwait, Qatar y otros países de la región.

Muchas de las agresiones se pueden frustrar fácilmente con las últimas precauciones de ciberseguridad. Pero pueden causar daños graves a organizaciones con medidas de seguridad desactualizadas e imponer una demanda de recursos incluso cuando no logran su objetivo.

Luego está el impacto psicológico en las empresas que podrían hacer negocios con el sector militar.

“Hay muchos más ataques ocurriendo que no se están informando”, dijo Michael Smith, director de tecnología y responsable de campo en DigiCert.

Un grupo de hackers a favor de Irán afirmó el viernes que asumió la responsabilidad de infiltrarse en una cuenta del director del FBI, Kash Patel, publicando fotografías aparentemente de varios años, junto con un currículum de trabajo y otros documentos personales. Muchos de esos registros parecían tener más de una década.

Es similar a muchos de los ciberataques vinculados a hackers pro-Irán: son llamativos y están diseñados para impulsar la moral entre los partidarios, al tiempo que socavan la confianza del adversario, pero sin mucho impacto en el esfuerzo bélico.

Smith dijo que estos ataques de alto volumen y bajo impacto son “una forma de decirle a la gente en otros países que todavía puedes contactarlos y alcanzarlos, aunque estén en otro continente. Eso los convierte más en una táctica de intimidación”.

La atención de salud y los centros de datos han sido un objetivo

Es probable que Irán apunte a los eslabones más débiles en la ciberseguridad estadounidense: las cadenas de suministro que respaldan la economía y el esfuerzo de guerra, así como infraestructuras críticas como puertos, estaciones ferroviarias, plantas de agua y hospitales.

Irán también está apuntando a centros de datos con armas cibernéticas y convencionales, mostrando cuán importantes se han vuelto esos centros para la economía, las comunicaciones y la seguridad de la información militar.

Este mes, hackers que apoyan a Irán dijeron haber asumido la responsabilidad de hackear Stryker, una empresa de tecnología médica con sede en Michigan. El grupo conocido como Handala afirmó que el ataque fue una represalia por presuntos ataques de EE. UU. que mataron a escolares iraníes.

Investigadores de ciberseguridad en Halcyon publicaron recientemente los hallazgos de otro ciberataque reciente dirigido a una empresa de atención médica. Halcyon no reveló el nombre de la empresa, pero dijo que los hackers usaron una herramienta que autoridades de EE. UU. han vinculado a Irán para instalar ransomware destructivo que dejó a la empresa fuera de su propia red.

Los hackers nunca exigieron un rescate, lo que sugiere que estaban motivados por la destrucción y el caos, no por la ganancia.

Junto con el ataque a Stryker, “esto sugiere un enfoque deliberado en el sector médico en lugar de objetivos oportunistas”, dijo Cynthia Kaiser, vicepresidenta sénior en Halcyon. “A medida que este conflicto continúa, deberíamos esperar que ese apuntado se intensifique”.

La inteligencia artificial aporta un impulso

La IA se puede usar tanto para aumentar el volumen y la velocidad de los ciberataques como para permitir que los hackers automaticen gran parte del proceso.

Pero es la desinformación donde la IA ha demostrado de manera más clara su efecto corrosivo en la confianza pública. Los partidarios de ambos bandos han difundido imágenes falsas de atrocidades o de victorias decisivas que nunca ocurrieron. Una imagen deepfake de barcos de guerra estadounidenses hundidos ha acumulado más de 100 millones de vistas.

Las autoridades en Irán han limitado el acceso a internet y trabajan para moldear la visión que reciben los iraníes sobre la guerra mediante propaganda y desinformación. Por ejemplo, los medios estatales iraníes han comenzado a etiquetar como falsas las imágenes reales de la guerra, a veces sustituyéndolas por sus propias imágenes manipuladas, según una investigación de NewsGuard, una empresa de EE. UU. que rastrea la desinformación.

Las preocupaciones intensificadas sobre los riesgos que plantean la IA y el hackeo llevaron al Departamento de Estado a abrir el año pasado una Oficina de Amenazas Emergentes enfocada en nuevas tecnologías y en cómo podrían usarse contra EE. UU. Se une a esfuerzos similares ya en marcha en agencias que incluyen la Agencia de Ciberseguridad y Seguridad de Infraestructura y la Agencia de Seguridad Nacional.

La IA también desempeña un papel en la defensa contra ciberataques al automatizar y acelerar el trabajo, dijo recientemente ante el Congreso la directora de Inteligencia Nacional, Tulsi Gabbard.

La tecnología, dijo, “cada vez más moldeará las operaciones cibernéticas, tanto por parte de operadores como de defensores, que usarán estas herramientas para mejorar su velocidad y efectividad”, dijo Gabbard.

Si bien Rusia y China se consideran amenazas cibernéticas mayores, Irán no obstante ha lanzado varias operaciones dirigidas a estadounidenses. En años recientes, grupos que trabajan para Teherán se infiltraron en el sistema de correo electrónico de la campaña del presidente Donald Trump, atacaron plantas de agua estadounidenses e intentaron vulnerar las redes utilizadas por el ejército y los contratistas de defensa. También se han hecho pasar por manifestantes estadounidenses en línea como una manera encubierta de fomentar protestas contra Israel.