Estados Unidos se prepara para los ataques cibernéticos que Irán podría lanzar en represalia por la reimposición de sanciones esta semana por parte del presidente de Estados Unidos, Donald Trump, según afirman expertos en seguridad cibernética.
La preocupación sobre esa amenaza cibernética ha estado aumentando desde mayo, cuando Trump se retiró del acuerdo nuclear de 2015, según el cual Estados Unidos y otras potencias mundiales aliviaron las sanciones económicas a cambio de frenar el programa nuclear de Irán. Los expertos dicen que la amenaza se intensificaría después de la movida de Washington el martes para volver a imponer restricciones económicas a Teherán.
“Si bien no tenemos amenazas específicas, hemos visto un aumento en las conversaciones relacionadas con la actividad de amenazas iraníes en las últimas semanas”, dijo Priscilla Moriuchi, directora de desarrollo de amenazas estratégicas de Recorded Future, una compañía global de inteligencia de amenazas cibernéticas en tiempo real. La compañía con sede en Massachusetts predijo en mayo que la retirada de Estados Unidos del acuerdo nuclear provocaría una respuesta cibernética del gobierno iraní dentro de dos o cuatro meses.
Las agencias de inteligencia estadounidenses han señalado a Irán como una de las principales amenazas cibernéticas extranjeras que enfrenta Estados Unidos, junto con Rusia, China y Corea del Norte. Una ola de ataques que las autoridades estadounidenses atribuyeron a Irán entre 2012 y 2014 se dirigieron a los bancos y causaron daños por decenas de millones de dólares. También atacaron pero no lograron penetrar en la infraestructura crítica.
Irán niega haber utilizado sus capacidades cibernéticas con fines ofensivos, y acusa a Estados Unidos de atacar a Irán. Hace varios años, el ultrasecreto virus informático Stuxnet destruyó centrífugas involucradas en el disputado programa nuclear de Irán. Stuxnet, que se cree que es una creación estadounidense e israelí, provocó que miles de centrífugas en la instalación nuclear iraní de Natanz cayeran en la destrucción en el punto más alto de los temores de Occidente sobre el programa de Irán.
“Estados Unidos ha sido el país más agresivo del mundo en actividad cibernética ofensiva y se ha jactado públicamente de atacar objetivos en todo el mundo”, dijo Alireza Miryousefi, portavoz de la misión diplomática de Irán en las Naciones Unidas, sosteniendo que las capacidades cibernéticas de Irán son “exclusivamente para fines defensivos”.
El general Qassem Soleimani, que dirige la élite Quds Force de la Guardia Revolucionaria paramilitar de Irán, ha sonado más amenazador, advirtiendo a fines del mes pasado sobre las capacidades de Irán en “guerra asimétrica”, una velada referencia a la guerra no tradicional que podría incluir ciberataques.
La administración Trump dice que volvió a imponer sanciones a Irán para evitar su agresión, negándole los fondos que necesita para financiar el terrorismo, su programa de misiles y las fuerzas en conflictos en Yemen y Siria.
Las sanciones que reiniciaron el martes apuntan a las transacciones financieras en dólares estadounidenses, el sector automotriz de Irán y la compra de aviones y metales comerciales, incluido el oro. Incluso sanciones más fuertes dirigidas al sector petrolero y al banco central de Irán serán reimpuestas a principios de noviembre. Los líderes europeos han expresado su profundo pesar por las acciones de Estados Unidos. Llegan a Irán en un momento en que su nivel de desempleo está aumentando, la moneda del país se ha derrumbado y los manifestantes están tomando las calles para protestar contra los problemas sociales y el malestar laboral.
Norm Roule, ex gerente de Irán para la oficina del Director de Inteligencia Nacional, dijo que cree que Teherán reunirá a sus fuerzas cibernéticas en respuesta.
“Creo que hay una buena posibilidad de que Irán use el cibernético, probablemente no sea un ataque tan destructivo que fragmentaría su relación restante con Europa, pero no creo que los iraníes piensen que hay mucho costo por hacer esto”, Dijo Roule. “Y es una manera de mostrar su capacidad para infligir un costo económico en contra de Estados Unidos”.
“Las actividades cibernéticas de Irán contra el mundo han sido las más consecuentes, costosas y agresivas en la historia de Internet, más que Rusia. … Los iraníes son ciberopesores destructivos”, dijo Roule, quien agregó que los piratas informáticos iraníes a veces se han hecho pasar por sitios web de firmas de ciberseguridad israelíes y occidentales para recolectar información de inicio de sesión.
La oficina del Director de Inteligencia Nacional, Dan Coats, no quiso hacer ningún comentario el martes sobre la probabilidad de que Irán responda las sanciones con operaciones cibernéticas contra Estados Unidos. Cuando EE. UU. se retiró del acuerdo nuclear, el FBI emitió una advertencia diciendo que los piratas informáticos en Irán “podrían utilizar una serie de operaciones de redes informáticas, desde escanear redes en busca de vulnerabilidades potenciales hasta ataques de eliminación de datos, contra redes basadas en los EE. UU. a la retirada del gobierno de los Estados Unidos del pacto nuclear”.
Accenture Security, una empresa global de consultoría, gestión y tecnología, también advirtió el martes que las nuevas sanciones “probablemente empujarán a ese país a intensificar las actividades de ciberamenaza patrocinadas por el Estado”, particularmente si Irán no mantiene a sus contrapartes europeas comprometidas con el pacto nuclear.
Josh Ray, director general de defensa cibernética de la firma, dijo que no había visto ninguna evidencia de que Irán haya lanzado nuevas operaciones cibernéticas, pero dijo que Irán tiene la capacidad para hacerlo y que históricamente ha operado de manera vengativa.
“Esto sigue siendo una amenaza de tipo altamente relacionada con el espionaje”, dijo Ray. “Las organizaciones deben tomar esta amenaza en serio. Deben entender cómo su negocio podría verse afectado”.
Moriuchi, de Recorded Future, anticipó que las empresas más expuestas eran las víctimas de ataques cibernéticos iraníes entre 2012 y 2014; incluyen bancos y servicios financieros, departamentos gubernamentales, proveedores de infraestructuras críticas, petróleo y energía.
Esos ataques cibernéticos costaron a casi 50 instituciones financieras decenas de millones de dólares. Los ataques repetidos deshabilitaron los sitios web bancarios y evitaron que cientos de miles de clientes accedieran a sus cuentas en línea. Fiscales estadounidenses acusaron a varios iraníes, alegando que trabajaron a instancias del gobierno iraní.
Al parecer, un acusado atacó los sistemas informáticos de la presa Bowman en Rye, Nueva York. No se obtuvo acceso, pero los fiscales dijeron que la brecha subrayó las posibles vulnerabilidades de la infraestructura crítica de la nación.
En marzo, el Departamento de Justicia también anunció cargos contra nueve iraníes acusados de trabajar a instancias del Cuerpo de la Guardia Revolucionaria Islámica para robar grandes cantidades de datos académicos de cientos de universidades en los Estados Unidos y en el extranjero, así como cuentas de correo electrónico pertenecientes a empleados de agencias gubernamentales y compañías privadas.
