Hospitales hackeados, spyware oculto: el conflicto en Irán muestra cómo la lucha digital está arraigada en la guerra

WASHINGTON (AP) — Mientras huían de un ataque con misiles iraní, algunos israelíes con teléfonos Android recibieron un mensaje de texto que ofrecía un enlace a información en tiempo real sobre refugios antibombas. Pero en lugar de una aplicación útil, el enlace descargó spyware que daba acceso a los hackers a la cámara del dispositivo, su ubicación y todos sus datos.

La operación, atribuida a Irán, mostró una coordinación sofisticada y es solo la última táctica en un conflicto cibernético que enfrenta a EE. UU. e Israel contra Irán y sus proxies digitales. A medida que Irán y sus partidarios buscan utilizar sus capacidades cibernéticas para compensar sus desventajas militares, están demostrando cómo la desinformación, la inteligencia artificial y el hacking están ahora arraigados en la guerra moderna.

Los mensajes de texto falsos recibidos recientemente parecían estar sincronizados con los ataques con misiles, representando una combinación novedosa de ataques digitales y físicos, dijo Gil Messing, jefe de personal en Check Point Research, una firma de ciberseguridad con oficinas en Israel y EE. UU.

“Esto fue enviado a personas mientras corrían a refugios para defenderse,” dijo Messing. “El hecho de que esté sincronizado y en el mismo minuto… es un primer.”

La lucha digital probablemente persistirá incluso si se alcanza un alto el fuego, dijeron los expertos, porque es mucho más fácil y barato que un conflicto convencional y porque está diseñada no para matar o conquistar, sino para espiar, robar y asustar.

Relacionadas

La tregua en Gaza tenía algo de impulso. Ahora, algunos temen que una nueva guerra distraiga al mundo.

El tribunal supremo de Israel permite que grupos de ayuda sigan trabajando en Gaza mientras los ataques israelíes matan a 5 allí.

Las simpatías de los estadounidenses en el conflicto israelo-palestino han cambiado drásticamente, muestra una nueva encuesta.

Grupos vinculados a Irán recurren a ciberataques de alto volumen y bajo impacto

Si bien son altos en volumen, la mayoría de los ciberataques vinculados a la guerra han sido relativamente menores en términos de daño a redes económicas o militares. Pero han puesto a muchas empresas estadounidenses e israelíes a la defensiva, obligándolas a parchear rápidamente viejas debilidades de seguridad.

Los investigadores de la firma de seguridad con sede en Utah, DigiCert, han rastreado casi 5,800 ciberataques hasta ahora realizados por casi 50 grupos diferentes vinculados a Irán. Si bien la mayoría de los ataques se dirigieron a empresas estadounidenses o israelíes, DigiCert también encontró ataques en redes en Baréin, Kuwait, Catar y otros países de la región.

Muchos de los ataques son fácilmente frustrados por las últimas precauciones de ciberseguridad. Pero pueden infligir daños serios a organizaciones con seguridad desactualizada e imponer una demanda sobre recursos incluso cuando no tienen éxito.

Luego está el impacto psicológico en las empresas que pueden hacer negocios con el ejército.

“Hay muchos más ataques que están ocurriendo y que no se están reportando,” dijo Michael Smith, director de tecnología de campo de DigiCert.

Un grupo de hackers pro-Irán se atribuyó la responsabilidad el viernes de infiltrar una cuenta del director del FBI, Kash Patel, publicando lo que parecían ser fotografías de él de hace años, junto con un currículum laboral y otros documentos personales. Muchos de esos registros parecían tener más de una década.

Es similar a muchos de los ciberataques vinculados a hackers pro-Irán: llamativos y diseñados para aumentar la moral entre los partidarios, mientras socavan la confianza del oponente, pero sin mucho impacto en el esfuerzo bélico.

Smith dijo que estos ataques de alto volumen y bajo impacto son “una forma de decirle a la gente en otros países que aún pueden alcanzarlos y tocarlos, incluso si están en un continente diferente. Eso los convierte más en una táctica de intimidación.”

Los centros de salud y de datos han sido un objetivo

Es probable que Irán apunte a los eslabones más débiles en la ciberseguridad estadounidense: cadenas de suministro que apoyan la economía y el esfuerzo bélico, así como infraestructura crítica como puertos, estaciones de tren, plantas de agua y hospitales.

Irán también está apuntando a centros de datos con armas cibernéticas y convencionales, mostrando cuán importantes se han vuelto los centros para la economía, las comunicaciones y la seguridad de la información militar.

Este mes, hackers que apoyan a Irán se atribuyeron la responsabilidad de hackear a Stryker, una empresa de tecnología médica con sede en Michigan. El grupo conocido como Handala afirmó que el ataque fue en represalia por los presuntos ataques estadounidenses que mataron a niños iraníes.

Los investigadores de ciberseguridad en Halcyon publicaron recientemente los hallazgos de otro ciberataque reciente que tuvo como objetivo a una empresa de salud. Halcyon no reveló el nombre de la empresa, pero dijo que los hackers utilizaron una herramienta que las autoridades estadounidenses han vinculado a Irán para instalar ransomware destructivo que dejó a la empresa fuera de su propia red.

Los hackers nunca exigieron un rescate, lo que sugiere que estaban motivados por la destrucción y el caos, no por el lucro.

Junto con el ataque a Stryker, “esto sugiere un enfoque deliberado en el sector médico en lugar de objetivos de oportunidad,” dijo Cynthia Kaiser, vicepresidenta senior en Halcyon. “A medida que este conflicto continúa, deberíamos esperar que ese enfoque se intensifique.”

La inteligencia artificial está proporcionando un impulso

La IA puede ser utilizada tanto para aumentar el volumen y la velocidad de los ciberataques como para permitir que los hackers automaticen gran parte del proceso.

Pero es la desinformación donde la IA ha demostrado realmente su impacto corrosivo en la confianza pública. Los partidarios de ambos lados han difundido imágenes falsas de atrocidades o victorias decisivas que nunca ocurrieron. Una imagen deepfake de buques de guerra estadounidenses hundidos ha acumulado más de 100 millones de visitas.

Las autoridades en Irán han limitado el acceso a Internet y están trabajando para moldear la visión que los iraníes reciben de la guerra con propaganda y desinformación. Los medios estatales iraníes, por ejemplo, han comenzado a etiquetar imágenes reales de la guerra como falsas, a veces sustituyendo sus propias imágenes manipuladas, según la investigación de NewsGuard, una empresa estadounidense que rastrea la desinformación.

Las preocupaciones aumentadas sobre los riesgos que plantea la IA y el hacking llevaron al Departamento de Estado a abrir una Oficina de Amenazas Emergentes el año pasado centrada en nuevas tecnologías y cómo podrían ser utilizadas contra EE. UU. Se une a esfuerzos similares que ya se están llevando a cabo en agencias como la Agencia de Ciberseguridad e Infraestructura y la Agencia de Seguridad Nacional.

La IA también juega un papel en la defensa contra ciberataques al automatizar y acelerar el trabajo, dijo recientemente la Directora de Inteligencia Nacional, Tulsi Gabbard, al Congreso.

La tecnología, dijo, “dará forma cada vez más a las operaciones cibernéticas, tanto a los operadores cibernéticos como a los defensores que utilizan estas herramientas para mejorar su velocidad y efectividad,” dijo Gabbard.

Si bien Rusia y China son vistos como amenazas cibernéticas mayores, Irán no obstante ha lanzado varias operaciones que tienen como objetivo a estadounidenses. En los últimos años, grupos que trabajan para Teherán han infiltrado el sistema de correo electrónico de la campaña del presidente Donald Trump, han atacado plantas de agua estadounidenses y han intentado violar las redes utilizadas por el ejército y los contratistas de defensa. Han suplantado a manifestantes estadounidenses en línea como una forma de alentar encubiertamente protestas contra Israel.