Estalla la ciberguerra entre Israel e Irán en medio de tensiones militares, y Estados Unidos también está en riesgo ahora

El campo de batalla cibernético entre Irán e Israel es ahora tan activo como los bombardeos de misiles que se ven en toda la región.

Según informes de Politico, ambos países han estado lanzando ciberataques selectivos en paralelo con acciones militares, y los funcionarios estadounidenses advierten que esta guerra digital pronto podría afectar directamente a Estados Unidos.

Los ataques aéreos nocturnos del ejército estadounidense contra las instalaciones nucleares de Irán aumentaron el riesgo de represalias cibernéticas directas contra la infraestructura estadounidense.

Analistas militares y de inteligencia afirman que el próximo paso de Irán podría consistir en piratear las redes eléctricas, los sistemas de agua y otras redes críticas de Estados Unidos. Alex Vatanka, investigador principal del Middle East Institute, afirmó sin rodeos que «el ciberespacio es una de las herramientas de la guerra asimétrica de Irán»

El Sistema Nacional de Alerta contra el Terrorismo emitió una alerta pública el domingo advirtiendo que hackers afiliados a Irán podrían atacar redes estadounidenses y dispositivos conectados a internet con baja seguridad. Las autoridades estadounidenses afirman que es probable que se produzcan ataques hacktivistas proiraníes de bajo nivel, así como intrusiones más graves vinculadas al gobierno.

Defensa y sector privado de EE.UU. en alerta máxima ante ataques respaldados por Irán

El general Dan Caine, presidente del Estado Mayor Conjunto, confirmó a la prensa el domingo que el Comando Cibernético de EE. UU. había apoyado los ataques militares, aunque no proporcionó más detalles. La rama cibernética del Pentágono no hizo declaraciones públicas, y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) también se negó a responder cuando se le preguntó sobre su postura defensiva.

Sin embargo, tras bastidores, grupos de infraestructura crítica advirtieron la semana pasada a las empresas estadounidenses que se prepararan rápidamente para la ciberseguridad. Jen Easterly, exdirectora de CISA, publicó en LinkedIn que las empresas estadounidenses de infraestructura deberían mantener sus defensas y estar preparadas para la ciberactividad maliciosa

Jen recordó a los lectores que Irán tiene un largo historial de ciberataques contra objetivos civiles, como plantas de agua, sistemas financieros, oleoductos y sitios web gubernamentales. No confirmó si los recientes ataques aéreos de Israel afectaron la capacidad cibernética de Irán, pero sí afirmó que la amenaza sigue siendo grave.

En 2023, una banda iraní irrumpió en un hospital israelí y filtró datos de pacientes. Poco después, un grupo de hackers israelíes paralizó gran parte de la red de gasolineras de Irán. Vatanka declaró a la prensa que Israel aún mantiene la ventaja, afirmando: «Los iraníes… son buenos, están en ascenso, pero no creo que estén al nivel de los israelíes o los estadounidenses».

El grupo de hackers Predatory Sparrow, alineado con Israel, se atribuyó la responsabilidad del cierre del Banco Sepah de Irán, lo que causó problemas generalizados a sus clientes. Posteriormente, afirmaron haber robado 90 millones de dólares de Nobitex, la mayor plataforma de intercambio de criptomonedas del país. El grupo también publicó fragmentos del código fuente de Nobitex en X, antes Twitter.

Irán responde con cierres, vigilancia y renovado espionaje

Mientras los ciberataques atacaban la infraestructura digital de Irán, sus emisoras estatales también fueron interceptadas. Múltiples videos mostraron mensajes antigubernamentales en la televisión estatal iraní la semana pasada.

Esto desencadenó un apagón de internet ordenado por el gobierno, que aún estaba vigente el domingo, con el objetivo de bloquear el acceso público a los ataques. Vatanka afirmó que esto demostraba que el régimen iraní intentaba "controlar el flujo de información" y posiblemente prevenir disturbios públicos.

Los funcionarios de seguridad en Irán han comenzado a restringir el uso de su propia tecnología. La semana pasada, se ordenó a altos funcionarios iraníes que desecharan cualquier dispositivo conectado a internet, especialmente teléfonos, para limitar la exposición a más ciberataques israelíes.

Esto se produjo tras informes de que la inteligencia israelí podría haber tracunidades de Hezbolá en el Líbano mediante señales inalámbricas de buscapersonas. Miles de estos buscapersonas supuestamente explotaron, dejando a muchos heridos.

Una de las razones por las que los ciberataques israelíes funcionaron tan bien fue la sincronización. Las fuerzas israelíes lanzaron los primeros ataques, tanto aéreos como en línea, lo que les dio margen adicional para preparar sus sistemas defensivos y ofensivos mientras Irán se apresuraba a alcanzarlos.

Aun así, los grupos respaldados por Irán no han terminado. Durante el fin de semana, la Dirección Nacional de Ciberseguridad de Israel advirtió a sus ciudadanos en el extranjero que no completaran formularios digitales ni hicieran clic en enlaces de sitios sospechosos que pudieran estar recopilando datos personales con fines de inteligencia.

Gil Messing, jefe de personal de Check Point Software, declaró a la prensa el sábado que las campañas cibernéticas contra Israel se habían intensificado ligeramente recientemente. No mencionó nuevos daños, pero afirmó que había una oleada de desinformación en redes sociales, incluyendo mensajes falsos sobre escasez de gasolina e instrucciones falsas que aconsejaban a la gente evitar los refugios.

La agencia israelí de ciberdefensa civil también afirmó que Irán estaba intentando de nuevo acceder a cámaras conectadas a internet para fines de vigilancia. Esta táctica es barata, rápida y peligrosa, y difícil de trac. En Estados Unidos, las alarmas vuelven a sonar.

John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, publicó en X que las unidades cibernéticas de Irán suelen centrarse en "fines psicológicos". Añadió que su mayor temor ahora mismo es el ciberespionaje dirigido contra líderes estadounidenses.

"Estoy muy preocupado por el espionaje cibernético contra nuestros líderes y la vigilancia asistida por ataques en los sectores de viajes, hotelería, telecomunicaciones y otros donde los datos podrían usarse paradenty tracfísicamente a personas de interés", escribió John.