Un grupo en la sombra -no Israel- estuvo detrás de un ciberataque en julio contra el sistema ferroviario de Irán que, según los medios de comunicación estatales, causó un “caos sin precedentes” en las estaciones de tren y, al parecer, llevó a Teherán a atacar un barco de propiedad israelí unas semanas después, según un nuevo informe.
El informe, publicado el sábado por la empresa de ciberseguridad israelí-estadounidense Check Point Software Technologies, nombraba al grupo opositor iraní Indra como el actor que estaba detrás del ataque, al que calificaba de haber infligido “daños a nivel de Estado-nación”.
Durante el ataque del 9 de julio, los hackers publicaron mensajes falsos sobre supuestos retrasos y cancelaciones de trenes en los paneles de las estaciones de todo Irán. También instaron a los pasajeros a llamar para obtener más información, indicando el número de teléfono de la oficina del líder supremo del país, el ayatolá Ali Khamenei.
Al día siguiente, el Ministerio de Transporte iraní dijo que una “interrupción cibernética” había afectado a sus sistemas informáticos, haciendo caer su sitio web y los enlaces asociados a él.
En su informe, Check Point dijo que esos asaltos se llevaron a cabo utilizando una versión de una herramienta de hacking desplegada en ataques anteriores contra intereses iraníes en Siria que Indra -que lleva el nombre de un dios de la guerra hindú- había reivindicado en 2019 y 2020.
Según un informe, Irán podría haber creído que Israel estaba detrás de los ciberataques, y optó por tomar represalias lanzando un ataque con drones contra el petrolero MT Mercer Street, de propiedad israelí, el 29 de julio, matando a dos miembros de la tripulación y provocando un revuelo internacional.
Check Point señaló que el caso ponía de manifiesto el peligro de que “una entidad no patrocinada por el Estado… cree el mismo tipo de estragos” que un actor estatal con muchos más recursos.
Israel e Irán llevan años inmersos en una guerra en la sombra, en la que Israel supuestamente dirige la mayor parte de sus esfuerzos -incluidos múltiples ciberataques sospechosos- a sabotear el programa nuclear de la República Islámica.