Las sanciones de Estados Unidos a los piratas informáticos iraníes resaltan la creciente preocupación por los ciberguerreros de la República Islámica

Una característica de las tensiones latentes entre Estados Unidos, Israel e Irán No han sido sólo los ataques y asesinatos con misiles y drones, sino también las acusaciones de guerra cibernética librada por Irán.

El 23 de abril, el Tesoro de Estados Unidos anunció que sancionaría a dos empresas iraníes y a cuatro individuos iraníes por realizar ciberataques maliciosos contra más de una docena de empresas y organizaciones gubernamentales estadounidenses. El Tesoro alegó que estas organizaciones e individuos habían llevado a cabo ataques de phishing, malware y ransomware, que, según dijo, tenían como objetivo desestabilizar importante infraestructura nacional en los EE. UU.

Esto siguió a un anuncio en febrero de que era sancionar a un grupo de hackers iraníes vinculado al ejército del país por lo que describió como «desmedido y peligroso» Ataques a sistemas de agua y aguas residuales en Estados Unidos.

Identificar a las personas detrás de estos ataques puede a menudo ser desafiante. Pero los EE.UU. esta reclamando Los ataques son perpetrados por «empresas fachada» y piratas informáticos que operan para el Comando Ciber Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRG-CEC).

La principal empresa sancionada, Mehrsam Andisheh Saz Nik (MASN) es identificado por lanzar periódicamente lo que se conoce en el mundo cibernético como ataques de amenazas persistentes avanzadas (APT).

APT Son ataques a largo plazo contra objetivos de alto valor, como grandes empresas y organizaciones gubernamentales.

MASN fue vinculado en 2019 por el gigante de la ciberseguridad Symantec (ahora Gen Digital Inc) con un grupo al que llamó Carey. Symantec dijo que Tortoiseshell había sido activo en el Medio Oriente desde al menos julio de 2018. Estaba relacionado con ataques cibernéticos contra proveedores de TI de Arabia Saudita y empresas israelíes de servicios financieros, de logística y de transporte.

Se sabe mucho menos sobre las actuaciones de la segunda empresa sancionada, Dadeh Afzar Arman. Pero según la información disponible en línea, afirma ser una empresa de desarrollo web y software con sede en Teherán.

Además de las sanciones, el gobierno de EE.UU. está Ofrecer una recompensa de 10 millones de dólares. (£8 millones) y un «boleto de avión a algún lugar nuevo» para cualquiera que tenga más información sobre los piratas informáticos en cuestión.

El reciente anuncio sigue un patrón más amplio de los EE.UU. nombrar y avergonzar grupos de ciberdelincuentes que ha identificado y vinculado con actividades deshonestas.

Al nombrar públicamente a estos grupos, en este caso, Estados Unidos dice que quiere informar al público iraní que el IRG-CEC está utilizando estas empresas para lanzar ciberataques ilegales contra objetivos internacionales. Pero los esfuerzos del gobierno de Estados Unidos para disuadir a los piratas informáticos respaldados por el Estado que trabajan para gobiernos como Irán, China y Rusia aún no han dado frutos.

Hasta la fecha, no hay tales sospechosos alguna vez han sido detenidos para ser juzgados en los Estados Unidos.

Guerra en todo menos en el nombre

Washington y Teherán han estado en desacuerdo desde la revolución de 1979. Estados Unidos impuso sanciones contra la República Islámica cuando estudiantes militantes invadieron la embajada estadounidense en la capital iraní en noviembre de 1979, lo que desató la crisis de los rehenes que duró 400 días.

Ellos tienen soportado desde con varios niveles de intensidad. Esto, a pesar de los esfuerzos de la administración Obama por avanzar hacia la normalización, con la firma en 2015 de un acuerdo en virtud del cual Irán acordó limitar su programa nuclear a cambio de un alivio de las sanciones.

Donald Trump sacó a Estados Unidos del acuerdo en 2018.

El primer gran acto de ciberguerra entre los dos países fue, de hecho, el Stuxnet «gusano»a empresa conjunta entre EE.UU. e Israel. Stuxnet destruyó las instalaciones nucleares de Irán en 2010. El virus manipuló los sistemas de control y provocó el sobrecalentamiento de las centrifugadoras. Esto causó graves daños y retrasó años el programa nuclear de Irán.

Este incidente marcó el comienzo de un conflicto intermitente entre los dos países. En 2016, el Departamento de Justicia de EE. UU. acusados ​​siete especialistas informáticos iraníes. Acusó al grupo de piratear decenas de bancos estadounidenses y de intentar hacerse con el control de una pequeña presa en un suburbio de Nueva York.

Esta fue la primera vez que Estados Unidos acusó públicamente al Cuerpo de la Guardia Revolucionaria Iraní (CGRI) de participar en ciberataques. Pero se cree que Irán había estado apuntando a los sistemas financieros estadounidenses con lo que llamó el FBI una «campaña sistemática de ataques distribuidos de denegación de servicio (DDoS)» desde 2011.

Después de que Estados Unidos asesinara al principal general iraní, Qasem Soleimani, en 2020, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de Estados Unidos publicó una guía oficial: advirtiendo a las empresas estadounidenses para prepararse para una posible ola de ciberataques desde Irán.

En ese momento la amenaza era habló mal. Un experto escribió en el New York Times que: «Teherán es un actor capaz y prolífico en el ámbito de la guerra cibernética, pero no tiene capacidad demostrada para crear daños físicos a gran escala mediante operaciones cibernéticas».

Amenaza creciente

Sin embargo, en los últimos años Irán parece haber desarrollado aún más sus capacidades cibernéticas. En 2023, la Oficina del Director de Inteligencia Nacional evaluación anual de amenazas declaró que: «La creciente experiencia y voluntad de Irán para llevar a cabo operaciones cibernéticas agresivas lo convierten en una gran amenaza para la seguridad de las redes y datos de Estados Unidos y sus aliados».

Mientras tanto, el Índice Nacional de Poder Cibernético clasificó a Irán en el décimo lugar entre los 30 países que investigó en 2022 (en comparación con el puesto 23 en 2020). Además, en un artículo revisado por pares publicado recientemente que ofrece una nueva métrica global para la cibercriminalidad, Irán ocupa el puesto 11 en relación con el impacto, el profesionalismo y las habilidades técnicas de los ciberdelincuentes que operan en el país.

En los márgenes cada vez más turbios de un mundo donde los ciberdelincuentes y los gobiernos pueden superponerse, no se puede ignorar la creciente sofisticación de Irán en este campo.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Leer el artículo original.