Los hackers iraníes contratados por el Cuerpo de la Guardia Revolucionaria Islámica del país atacaron a destacadas empresas israelíes en una serie de ataques de rescate el mes pasado, según informaron el jueves un par de empresas de seguridad cibernética.
Los ataques fueron atribuidos a “MuddyWater”, que Microsoft expuso a principios de este mes como un contratista de la CGRI, designado tanto por Israel como por los Estados Unidos como un grupo terrorista.
Apodando al esfuerzo iraní “Operación Arenas movedizas”, las firmas de seguridad cibernética Clearsky y Profero mencionaron que “descubrieron el primer caso conocido de un ataque potencialmente destructivo ejecutado por MuddyWater, enfocándose en organizaciones prominentes en Israel y en otros países alrededor del mundo”.
Las empresas señalaron que identificaron y frustraron los ataques antes de que se pudiera infligir ningún daño, pero que ahora estaban dando la voz de alarma sobre los métodos utilizados, indicando que podrían haber sido empleados en anteriores ataques de piratería informática que podrían haber pasado desapercibidos.
Los nombres de las empresas israelíes objeto de los ataques de rescate no se identificaron en el informe, al parecer por razones de seguridad.
Las empresas de seguridad cibernética identificaron dos métodos principales para la piratería informática.
En el primero, MuddyWater enviaba correos electrónicos de phishing con archivos Excel o PDF maliciosos adjuntos. Al abrirlos, los documentos descargaban una variante del software Thanos en el ordenador de la empresa objetivo.
En el segundo método, MuddyWater descargaría el software de rescate de Thanos después de identificar una vulnerabilidad en el servidor de Microsoft Exchange conocido como CVE-2020-0688.
Los ataques fueron identificados por un código repetitivo que contenía la palabra “Covic”, el cual, según su informe, “puede indicar una inspiración de COVID-19 y sugiere las posibles fechas en las que MuddyWater podría haber desarrollado el malware”.
El investigador de ClearSky, Ohad Zaidenberg, declaró al sitio de tecnología empresarial ZDNet que cree que los intentos de ataque de MuddyWater podrían estar relacionados también con la escalada de tensiones entre Israel e Irán, que han incluido los recientes ciberataques tit-for-tat.
El pasado mes de mayo, numerosos sitios web israelíes fueron objeto de un ciberataque, con cientos de sitios web que se estima fueron atacados, incluidos algunos pertenecientes a grandes empresas, grupos políticos y otras organizaciones e individuos.
El viernes, funcionarios iraníes señalaron que la Autoridad Portuaria del país había sido objeto de un ciberataque esta semana, un día después de confirmar vagamente que dos departamentos gubernamentales habían sido atacados.
El ataque tenía como objetivo la infraestructura electrónica de los puertos del país para interrumpir el flujo de mercancías que entran y salen del país, pero no afectó el proceso, dijeron los funcionarios.
La autoridad anunció que el ataque había sido perpetrado por “enemigos jurados” que “no lograron sus objetivos” de golpear la economía de Irán a través de sanciones, una referencia aparente a los Estados Unidos.
Añadió que se habían tomado “medidas apropiadas” en respuesta, sin dar más detalles.
No estaba claro qué otro organismo gubernamental había sido afectado.
Irán indica ocasionalmente que ha frustrado los ciberataques a su infraestructura, aunque ha desconectado gran parte de su infraestructura de Internet después de que el virus informático Stuxnet, que se cree que es una creación conjunta de los Estados Unidos e Israel, interrumpiera miles de centrifugadoras iraníes en los emplazamientos nucleares del país a finales de la década de 2000.
Un importante ciberataque en mayo en el puerto iraní de Bandar Abbas fue atribuido a Israel, que desde hace mucho tiempo ha acusado a Irán de utilizar el puerto con fines militares para ayudar a los terroristas en otras partes de Medio Oriente, incluidos Hamás y Hezbolá, con las FDI interceptando algunos de los envíos.
El ataque de mayo atribuido a Israel fue aparentemente en respuesta a un supuesto intento iraní de piratear el sistema de infraestructura de agua de Israel. Según un informe del New York Times de mayo, se eligió específicamente el puerto como objetivo no central con el fin de enviar un mensaje más que de infligir un daño real.
Según se informa, las empresas y organismos de seguridad de Israel se han estado preparando para un posible ataque cibernético iraní o vinculado a Irán en respuesta al ataque al puerto.
Durante el verano se produjeron una serie de misteriosas explosiones en lugares estratégicos iraníes que se atribuyeron en gran medida a Washington o Jerusalén, o a ambos.
El año pasado, funcionarios de Washington informaron que las fuerzas cibernéticas militares estadounidenses habían lanzado un ataque contra los sistemas informáticos militares iraníes, ya que el presidente de los Estados Unidos, Donald Trump, se retractó de los planes de un ataque militar más convencional en respuesta al derribo por parte de Irán de un avión teledirigido estadounidense en el estratégico Golfo Pérsico.
La más significativa parecía ser una explosión ocurrida en julio en el emplazamiento nuclear de Natanz, que muy probablemente fue causada por una bomba colocada en la instalación, potencialmente en una línea de gas estratégica, pero un informe del New York Times no descartó la posibilidad de que se utilizara un ciberataque para causar un mal funcionamiento que condujera a la explosión.
En diciembre, Irán afirmó que había detenido un ciberataque masivo contra una “infraestructura electrónica” no especificada, pero no dio detalles sobre el supuesto ataque.
Las tensiones han aumentado entre los Estados Unidos e Irán desde que Trump, en 2018, retiró a Estados Unidos del acuerdo nuclear de Irán con las potencias mundiales y comenzó una política de “máxima presión” sobre Teherán.
Las tensiones aumentaron aún más después de que un ataque aéreo estadounidense matara a un alto general iraní en el aeropuerto de Bagdad en enero. Irán tomó represalias con un ataque con misiles balísticos contra las bases iraquíes que albergaban a las tropas estadounidenses, hiriendo a docenas de soldados estadounidenses.