La amenaza más probable de Irán para EE. UU. Después del asesinato de Soleimani es un ciberataque

La promesa de Irán de vengar el reciente asesinato de los militares estadounidenses del principal comandante militar de Irán, Qassem Soleimani, ha avivado los temores sobre cómo será esta represalia. A muchos les preocupa que conduzca a una guerra total, pero aunque Estados Unidos está agregando 3.500 soldados a las decenas de miles ya estacionados en el Medio Oriente, no ha habido ninguna lucha militar a gran escala en el terreno.

En nuestras computadoras, sin embargo, podría ser una historia diferente. Una de las respuestas más probables de Irán a las acciones de Estados Unidos puede ser un ataque cibernético a empresas privadas o incluso sistemas gubernamentales, razón por la cual muchos expertos en los Estados Unidos se preparan para un asalto de un país que se ha establecido como una de las principales amenazas cibernéticas del mundo En la ultima década.

Si Irán lanza un ataque digital, esto no sería nada nuevo. De hecho, sería solo otra batalla en una “guerra invisible” en curso entre Estados Unidos e Irán que ha estado sucediendo durante años.

Los ataques cibernéticos de Irán ya son tan “extremadamente activos y persistentes” que el experto en seguridad cibernética Brian Krebs le dijo a Recode: “Es difícil pensar en lo que podría constituir una escalada de esa actividad”.

El Departamento de Seguridad Nacional también reconoce la posible amenaza cibernética. Dos días después de la muerte de Soleimani, el Sistema Nacional de Asesoramiento contra el Terrorismo del DHS emitió un boletín que mencionaba los “ataques cibernéticos” pasados ​​de Irán de su “programa cibernético robusto”.

“Irán es capaz, como mínimo, de llevar a cabo ataques con efectos disruptivos temporales contra infraestructura crítica en los Estados Unidos”, dijo el boletín.

Michael Daniel, presidente y CEO de Cyber ​​Threat Alliance y coordinador de ciberseguridad en el Consejo de Seguridad Nacional durante la administración Obama, le dijo a Recode que si bien es demasiado pronto para decir cuáles podrían ser los planes de ciberataque de Irán, Estados Unidos debería estar preparado para la posibilidad.

“Han usado [cyber attacks] antes, y han seguido desarrollando sus capacidades cibernéticas en los últimos años “, dijo Daniel. “Basado en la experiencia pasada con Irán, sería un curso de acción lógico para ellos”.

Cómo Irán se convirtió en una amenaza cibernética

Si las acciones pasadas de Irán son una indicación, un nuevo ataque cibernético contra los EE. UU. Podría emplear malware (programas diseñados para dañar sistemas informáticos, como virus informáticos) o ataques de denegación de servicio (DoS) (cuando los piratas informáticos bombardean servicios web con tantas solicitudes) que no pueden funcionar).

Deberías leer:   Después del susto, Bill Clinton se recupera pero seguirá internado por una infección

Irónicamente, fue un ataque cibernético vinculado a los Estados Unidos hace casi 10 años que llevó a Irán a aumentar sus habilidades de guerra cibernética. En junio de 2010, se descubrió que un virus informático llamado Stuxnet, que se ha denominado “sin precedentes magistral y malicioso”, atacó a computadoras que ejecutaban el programa nuclear de Irán, destruyendo una quinta parte de sus centrífugas.

Si bien se cree que Stuxnet fue en gran medida un esfuerzo conjunto de Estados Unidos e Israel (con, según se informó recientemente, algo de ayuda de los holandeses), ningún gobierno ha reconocido oficialmente esto. Irán respondió aumentando sus capacidades de ciberespionaje, refinando y mejorando sus habilidades durante la última década, y atacando tanto a Estados Unidos como a sus aliados.

En Estados Unidos, los ataques cibernéticos de Irán se han dirigido principalmente al sector privado. En 2014, pirateó los sistemas de Sands Hotel and Casino, robando y destruyendo datos y finalmente costándole al casino al menos $ 40 millones. Y entre 2011 y 2013, siete iraníes que supuestamente trabajan en nombre del gobierno iraní fueron acusados ​​de lanzar ataques DoS contra 46 empresas, la mayoría de ellas instituciones financieras, según una acusación del Departamento de Justicia de EE. UU. De 2016.

El ciberataque más notorio de Irán fue contra la compañía petrolera estatal de Arabia Saudita, Saudi Aramco. En 2012, un virus llamado Shamoon destruyó más de 30,000 de las computadoras de Saudi Aramco. (Shamoon era un tipo de “limpiador”, un malware particularmente dañino que borra irreversiblemente los datos de los dispositivos y redes que infecta).

Saudi Aramco se vio obligado a desconectarse durante meses hasta que pudiera reconstruir su infraestructura de TI, lo que en última instancia le costó a una de las empresas más valiosas del mundo cientos de millones de dólares. Las versiones modificadas de Shamoon aparecieron en 2016 y 2018, lo que sugiere que Irán podría usar esta herramienta para tomar represalias contra EE. UU. Si lanza un ciberataque, dijeron expertos a Recode.

“Esperaría ataques destructivos como el ataque Shamoon contra Saudi Aramco”, dijo a Recode Chris Wysopal, cofundador y director de tecnología de la compañía de software de ciberseguridad Veracode. Agregó que los gobiernos locales y los hospitales son potenciales “objetivos blandos” para tales ataques.

Ambos a menudo no tienen los fondos o el personal para protegerse de los piratas informáticos sofisticados, por lo que son atacados de forma rutinaria por ransomware, que encripta todos los datos en computadoras y sistemas infectados, lo que obliga a las víctimas a pagar un rescate para restaurar su acceso. Los ataques pueden eliminar servicios esenciales e incluso que salvan vidas durante semanas, y su reparación cuesta millones de dólares.

Deberías leer:   Phoenix, la ciudad de Gandhi y de la "no violencia" marcada a fuego por crímenes raciales

¿Está preparada América?

La respuesta del experto en seguridad cibernética Bruce Schneier fue breve y directa: “No”.

Los expertos en seguridad han advertido durante años ahora que Irán intensificará sus ataques cibernéticos en Estados Unidos en frecuencia y severidad, especialmente desde la elección del presidente Trump, un oponente extremadamente ruidoso del régimen que retiró a Estados Unidos de su acuerdo nuclear con Irán.

En octubre pasado, Microsoft informó que un grupo de hackers vinculados a Irán intentó acceder a cuentas de correo electrónico asociadas con periodistas políticos y una campaña presidencial no identificada. Ese mismo mes, Facebook reveló que grupos iraníes crearon cuentas falsas para difundir propaganda, algo que Irán ha hecho varias veces en el pasado.

“Dado este último desarrollo, las empresas estadounidenses deben reforzar sus ciberdefensas contra el phishing, el DDoS, el ransomware y, más comúnmente utilizados en los vecinos iraníes, los ataques de limpiaparabrisas”, dijo Bill Conner, CEO de SonicWall, a Recode.

“Este tipo de ataques, utilizados de manera maliciosa y diseñados para detectar debilidades humanas y / o de red, podrían finalmente pasar por alto las defensas y los controles de seguridad más confiables de un país en lo que sería un ciberataque asimétrico histórico”, agregó Conner.

Estados Unidos ha lanzado varios ataques cibernéticos propios contra Irán, según los informes, tan recientemente como en junio, septiembre y diciembre. Defensivamente, los funcionarios y agencias gubernamentales han advertido a los estadounidenses que tomen precauciones de seguridad. En junio pasado, la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional advirtió que hubo “un aumento reciente en la actividad cibernética maliciosa dirigida a las industrias y agencias gubernamentales de los Estados Unidos por agentes y representantes del régimen iraní”.

Esta semana, después del asesinato de Soleimani, el director de CISA, Chris Krebs, volvió a la declaración:

El secretario en funciones del DHS, Chad Wolf, también tuiteó que las organizaciones deberían estar preparadas para las amenazas cibernéticas:

Preocupantemente, la administración Trump eliminó la posición de coordinador de seguridad cibernética del Consejo de Seguridad Nacional en 2018. El puesto creado por la administración Obama fue responsable de coordinar los esfuerzos de seguridad cibernética en todas las agencias gubernamentales.

Deberías leer:   un salón de belleza de Kabul, el último oasis de libertad para las mujeres de Afganistán

Y el puesto de Coordinador del Departamento de Estado para Asuntos Cibernéticos ha estado vacío desde 2017. La Oficina de Responsabilidad del Gobierno de los Estados Unidos actualmente recomienda que el gobierno tome “medidas urgentes” contra las amenazas cibernéticas, considerándolo un “problema de alto riesgo”.

Que sigue

Hasta ahora, el único ataque iraní posible conocido contra los EE. UU. Fue un breve pirateo el sábado pasado del sitio web del Programa Federal de Depósitos de la Biblioteca, una agencia poco conocida que distribuye publicaciones gubernamentales a bibliotecas de todo el país. La página de inicio del sitio fue reemplazada por una imagen del presidente Trump que recibió un puñetazo en la cara, junto con un mensaje que culpaba al ataque de la muerte de Soleimani y prometía más.

No se cree que el ataque haya causado ningún daño más allá de la breve desfiguración, y la CISA le dijo a CBS News que ni siquiera podía confirmar que Irán estuviera detrás del ataque. Un funcionario no identificado lo llamó un “evento de nada”.

Aún así, muchos expertos en ciberseguridad están preocupados de que si los sectores público y privado de Estados Unidos no se preparan para la respuesta más probable de Irán, puede que no sea un “evento de nada”. Lisa Monaco, asesora de seguridad nacional y antiterrorista del presidente Obama, escribió recientemente en Washington Publique que “la amenaza más inmediata” de Irán fue un ataque cibernético contra las instituciones financieras y la infraestructura.

La pregunta más importante ahora, escribió, es si los estadounidenses están preparados para cualquier forma que tome la represalia de Irán.

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.