Una serie de vulnerabilidades, entre ellas la falta de aplicación de políticas de seguridad adecuadas y la ausencia de actualizaciones oportunas, están poniendo las redes iraníes en peligro de sufrir ciberataques, informó el lunes la Agencia de Noticias de los Estudiantes de Irán (ISNA), tras una serie de ciberataques recientes dirigidos al transporte en Irán.
Más de 20 archivos de malware fueron detectados por el software antivirus iraní Padvish para diferentes plataformas de Windows, ESX y firmware tras los recientes ciberataques. Según ISNA, ninguno de estos archivos ha sido detectado por las empresas antivirus mundiales hasta el momento.
El Equipo Nacional de Respuesta a Emergencias Informáticas de Irán (Maher) advirtió que se habían encontrado tres vulnerabilidades en HP Integrated Lights-Out (iLO), una tecnología que permite el control y la supervisión remotos de los servidores de HP. Según Maher, algunas de las redes de Irán no están debidamente protegidas contra estas vulnerabilidades.
La configuración inadecuada, la falta de actualizaciones oportunas y la ausencia de políticas de seguridad adecuadas al utilizar HP iLO son las principales razones de esta vulnerabilidad en las redes iraníes, según ISNA.
El ministro iraní de Tecnologías de la Información y las Comunicaciones, Mohammad-Javad Azari Jahromi, advirtió recientemente sobre nuevos movimientos de los hackers, muy similares a los ataques de ransomware que tuvieron como objetivo a iLO en 2018.
El lunes, el sitio web de la Compañía de Construcción y Desarrollo de Infraestructuras de Transporte de Irán estuvo caído durante varias horas. Aunque en las redes sociales se difundieron rumores sobre que un ciberataque estaba detrás de la caída del sitio, hasta el momento de la publicación no se había confirmado oficialmente tal afirmación, aunque la agencia de noticias Tasnim, afiliada a la IRGC, sí confirmó que el sitio había sido retirado. El sitio volvió a estar en línea el martes por la mañana.
En la última semana se ha informado de una serie de supuestos ciberataques en Irán, que han interrumpido las infraestructuras de transporte y los sitios web del gobierno.
El sitio web del sistema nacional de propiedad inmobiliaria y vivienda del Ministerio de Carreteras y Desarrollo Urbano de Irán fue eliminado en los últimos días y seguía siendo inaccesible hasta la mañana del martes. Un funcionario del ministerio dijo a los medios de comunicación iraníes que un ciberataque no era responsable de las interrupciones en el sitio, y añadió que la información de las personas en el sistema está protegida.
El sistema de los Ferrocarriles de la República Islámica de Irán también fue interrumpido por un supuesto ciberataque la semana pasada. Funcionarios iraníes dijeron que el incidente estaba siendo investigado.