Los intentos de piratería informática de Irán han aumentado significativamente en 2020. A principios de enero, los ciberataques que fueron rastreados hasta las direcciones IP iraníes casi se triplicaron en solo dos días.
Es muy probable que esto sea una respuesta a la orden del presidente de los Estados Unidos, Donald Trump, de matar al general iraní de mayor rango Qassem Soleimani, que gozaba de una enorme influencia en la dirección de la política exterior del régimen iraní, era un confidente incondicional y leal del Líder Supremo Alí Khamenei, y fue el jefe de la Fuerza Quds, la rama de élite del Cuerpo de la Guardia Revolucionaria Islámica (CGRI) que tiene el mandato de llevar a cabo operaciones extraterritoriales para exportar los principios revolucionarios de Teherán y aumentar su influencia en otros países de Oriente Medio.
Desde el punto de vista de los dirigentes iraníes, todavía no se han vengado, ya que la muerte de Soleimani fue un golpe importante para el establecimiento teocrático. Esto se debe a que era un activo irremplazable para los mulás gobernantes. Había establecido profundas conexiones con los dirigentes de las milicias y los grupos terroristas de toda la región y estaba a cargo de las operaciones extraterritoriales, que incluían la organización, el apoyo, el entrenamiento, el armado y la financiación de grupos de milicias predominantemente chiítas. También fue responsable de lanzar guerras directa o indirectamente a través de estos apoderados; fomentar el descontento en otras naciones para promover los intereses ideológicos y hegemónicos del Irán; atacar e invadir ciudades y países; y asesinar a figuras políticas extranjeras y a poderosos disidentes iraníes en todo el mundo.
Después de la muerte de Soleimani, los piratas informáticos iraníes dañaron muchos sitios web, incluidos los del Departamento de Agricultura de Texas y un grupo de veteranos de Alabama. Publicaron una imagen de Soleimani, que iba acompañada de un mensaje que decía: “Pirateado por un hacker iraní”. Un sitio web perteneciente a la Oficina de Publicaciones del Gobierno de Estados Unidos también fue dañado, mientras que los hackers iraníes publicaron una imagen simulada de Trump siendo mordido por un puño.
Los hackers iraníes tienden principalmente a atacar instituciones políticas, financieras y energéticas. A finales de enero, se informó de que el actor de amenazas vinculado a Irán, APT34, fue detectado enviando archivos adjuntos de correo electrónico maliciosos a la empresa de servicios Westat, con sede en los Estados Unidos. Muchas instituciones estatales y locales de los Estados Unidos, así como docenas de organismos federales, utilizan Westat para llevar a cabo sus investigaciones. Los correos electrónicos dirigidos pedían a los destinatarios que rellenaran una encuesta sobre el rendimiento de Westat descargando una hoja de cálculo de Excel. Al permitir la descarga de la hoja de cálculo, también se descargó automáticamente un virus sin el conocimiento del destinatario.
El régimen iraní también se ha dirigido a los periodistas y a los ciudadanos iraníes con doble nacionalidad que viven en Occidente, en particular a la comunidad iraní-estadounidense. El pasado mes de noviembre, el académico alemán nacido en Irán Erfan Kasraie recibió un correo electrónico malicioso, escrito en farsi, supuestamente enviado por el periodista Farnaz Fassihi, que se dice que trabaja con el Wall Street Journal. Fassihi estaba anteriormente afiliado a esa publicación pero ahora trabaja para el New York Times.
El mismo mensaje fue enviado a periodistas que trabajan para medios internacionales como CNN y Deutsche Welle, según un informe de Reuters de la semana pasada. El correo electrónico pedía a cada destinatario que respondiera a algunas preguntas y compartiera sus “importantes logros” para “motivar a la juventud de nuestro amado país”. Para poder ver y responder a las preguntas, se les pidió que introdujeran su contraseña de Google. Una vez que el destinatario abrió el archivo introduciendo su contraseña, los hackers iraníes accedieron a la cuenta y pudieron hacerse pasar por el periodista.
Algunos de los correos electrónicos pedían al destinatario que firmara un contrato para vender algunas de sus fotos al Wall Street Journal. La empresa israelí ClearSky Cyber Security aportó pruebas de que dos figuras de los medios de comunicación de la CNN y la Deutsche Welle habían sido suplantadas. La empresa de ciberseguridad con sede en Londres Certfa culpó al grupo de hackers iraní apodado Charming Kitten de estos ataques.
Irán ha invertido un capital significativo en su programa cibernético. El Instituto de Estudios de Seguridad Nacional con sede en Israel reconoció en 2016 que: “El CGRI claramente hace del país una de las mejores y más avanzadas naciones en lo que se refiere a la guerra cibernética. En un caso de escalada entre Irán y Occidente, es probable que Irán tenga como objetivo lanzar un ciberataque contra las infraestructuras críticas de los Estados Unidos y sus aliados, (apuntando) a la infraestructura energética, las instituciones financieras y los sistemas de transporte”.
No es la primera vez que el régimen iraní participa en actividades tan extremas, dirigidas a personas y organizaciones inocentes y vulnerables. En 2016, el Departamento de Justicia de los Estados Unidos acusó a siete ciudadanos iraníes por ataques de denegación de servicio distribuidos contra 46 empresas, principalmente en los sectores bancario y financiero.