WASHINGTON (AP) – Irán ha intensificado sus ciberataques ofensivos contra el gobierno y la infraestructura crítica de Estados Unidos a medida que aumentan las tensiones entre los dos países, dicen las compañías de ciberseguridad.
En las últimas semanas, los hackers que supuestamente trabajan para el gobierno iraní han atacado a agencias del gobierno de Estados Unidos, así como a sectores económicos, incluyendo el sector del petróleo y el gas, enviando copias de correos electrónicos de phishing, según representantes de las empresas de ciberseguridad CrowdStrike y FireEye. que regularmente rastrean tal actividad.
No se sabe si alguno de los hackers ha podido acceder a las redes de destino a través de correos que imitan a los correos electrónicos legítimos pero que contienen malware.
El ciberataque es el último capítulo de las operaciones cibernéticas en curso entre Estados Unidos e Irán, con un reciente brote de ataques tras la imposición de sanciones por parte de la administración Trump contra la industria petroquímica de Irán este mes.
Las tensiones han aumentado desde que Estados Unidos se retiró del acuerdo nuclear de 2015 con Irán el año pasado y comenzó a seguir una política de “máxima presión”. Desde entonces, Irán ha sido objeto de repetidas sanciones. Las tensiones aumentaron la semana pasada después de que Irán golpeara un dron estadounidense, un incidente que casi llevó a un ataque militar estadounidense contra Irán el jueves por la noche.
“Ambos lados quieren desesperadamente saber lo que piensa el otro lado”, dijo John Hultquist, director de análisis de inteligencia de FireEye. “Usted está absolutamente seguro de que el régimen utilizará todas las herramientas a su disposición para reducir la incertidumbre sobre lo que sucederá a continuación, como será el próximo paso para Estados Unidos”.
CrowdStrike compartió imágenes de correo electrónico con Associated Press.
Tal carta, que fue confirmada por FireEye, vino de la Administración Presidencial y parecía estar tratando de contratar a personas como asesores económicos. Otro correo electrónico era más general y parecía contener información detallada sobre la actualización de la libreta de direcciones global de Microsoft Outlook.
Un actor iraní que participó en el ataque cibernético de Crowdrike llamado “Refined Kitten” ha estado apuntando a los sectores de energía y defensa de Estados Unidos durante muchos años, así como a aliados como Arabia Saudita y los Emiratos Árabes Unidos, dijo Adam Meyers, vicepresidente de inteligencia de CrowdStrike.
La Agencia de Seguridad Nacional no discutirá específicamente las acciones de Irán en el ciberespacio, pero dijo en una declaración a The Associated Press el viernes que “ha habido serios problemas con las acciones maliciosas de Irán en el ciberespacio en el pasado”.
“En estos tiempos de tensión, todos deben estar preparados para los signos de la agresión iraní en el ciberespacio y proporcionar una defensa adecuada”, dijo la NSA.
Irán se ha centrado durante mucho tiempo en la industria del petróleo y el gas de Estados Unidos y en otras infraestructuras críticas, pero desde la firma del acuerdo nuclear estos esfuerzos se han reducido significativamente. Después de que el presidente Donald Trump se retirara del acuerdo de Estados Unidos en mayo de 2018, los expertos en defensa cibernética anunciaron un aumento en la actividad de piratería informática de Irán.
“Esto ya no es una guerra remota”, dijo Sergio Caltagirone, vicepresidente de inteligencia de amenazas en Dragos, Inc.
Caltagirone dijo que a medida que las naciones aumentan sus capacidades para participar de manera ofensiva en el ciberespacio, la capacidad de los Estados Unidos para iniciar una lucha internacional y hacer que la lucha se mantenga fuera de los Estados Unidos es cada vez más reducida físicamente.
Estados Unidos ha tenido una historia cibernética polémica con Irán.
En 2010, el llamado virus Stuxnet interrumpió la operación de miles de centrifugadoras en una instalación de enriquecimiento de uranio en Irán. Irán acusó a Estados Unidos e Israel de tratar de socavar su programa nuclear a través de operaciones encubiertas.
Irán también ha demostrado estar dispuesto a realizar campañas destructivas. Los hackers iraníes lanzaron en 2012 un ataque contra la empresa petrolera estatal Saudi Aramco, lanzando un virus que borró datos en 30.000 computadoras y dejó una imagen de una bandera estadounidense en llamas en las pantallas.