Internacional

EE UU se prepara para ciberataques de Irán en represalia por la muerte de Soleimani

Según expertos en ciberseguridad, Teherán podría pedir a piratas informáticos asistencia para una serie de ataques.

Bloomberg

Por Alyza Sebenius y William Turton

Sábado 4 de enero de 2020

A+ A-

Es probable que los funcionarios iraníes estén considerando un ciberataque contra Estados Unidos a raíz de un ataque aéreo que mató a uno de sus principales oficiales militares.

Exfuncionarios estadounidenses y expertos en seguridad dijeron que existen precedentes para tales preocupaciones en medio de años de ataques cibernéticos entre los dos países. Apenas en junio, después de que Estados Unidos enviara tropas adicionales a Medio Oriente y anunciara nuevas sanciones contra Irán, los ataques cibernéticos destinados a empresas y agencias gubernamentales estadounidenses aumentaron, dijo entonces el Departamento de Seguridad Nacional.

Internacional

Qué se desata con el asesinato del general iraní en Irak

Los mercados reaccionaron con caídas tras al ataque, mientras los activos que se consideran como refugios subieron, ante el temor a una confrontación armada.

En un tuit tras el ataque aéreo del jueves, Christopher Krebs, director de la Agencia de Seguridad Cibernética y de Infraestructura de EE.UU., repitió una advertencia del verano sobre los ciberataques maliciosos iraníes e instó al público a estudiar las tácticas iraníes y prestar atención a los sistemas críticos, particularmente la infraestructura de control industrial.

El ataque aéreo en Bagdad mató a Qassem Soleimani, un general importante en la Guardia Revolucionaria Islámica iraní, quien dirigió las milicias delegadas que extendieron el poder del país a través de Medio Oriente. El ataque ordenado por el presidente de Estados Unidos, Donald Trump, fue en respuesta a "una amenaza inminente", según el Secretario de Estado, Michael Pompeo.

Multiplicidad de ataques

John Hultquist, director de análisis de inteligencia de la empresa de ciberseguridad FireEye Inc., asegura que Irán se ha resistido en gran medida a llevar a cabo ataques en Estados Unidos hasta ahora. Pero "dada la gravedad de este evento, nos preocupa que cualquier restricción que hayan demostrado pueda ser reemplazada por una resolución de atacar más cerca de casa".

Los ciberataques iraníes han incluido universidades y empresas, operadores de sistemas de control industrial y bancos estadounidenses. Piratas informáticos iraníes intentaron infiltrar la campaña de Trump y han lanzado ataques contra funcionarios actuales y anteriores del gobierno de EE.UU. y periodistas. Mientras tanto, Estados Unidos ha empleado armas cibernéticas para atacar las capacidades nucleares de Irán y los sistemas informáticos utilizados para planear ataques contra los petroleros, según el New York Times.

James Lewis, vicepresidente sénior del Centro de Estudios Estratégicos e Internacionales, comparó el ataque aéreo con el asesinato de un alto funcionario estadounidense, como el jefe de la Agencia Central de Inteligencia o el Presidente del Estado Mayor Conjunto. Como tal, dijo que las represalias iraníes pueden incluir el uso de la fuerza, pero es probable que el gobierno también solicite a los piratas informáticos una lista de opciones.

"Los ataques cibernéticos pueden ser tentadores si pueden encontrar el objetivo estadounidense correcto", dijo Lewis. "Los iraníes son bastante capaces y nuestras defensas son desiguales, por lo que podrían atacar con éxito objetivos mal defendidos en Estados Unidos. Hay miles, pero querrían algo dramático".

Tensión en aumento

La tensión geopolítica entre EE.UU. e Irán ha aumentado desde la retirada de EE.UU. en 2018 de un acuerdo nuclear alcanzado bajo la presidencia de Barack Obama. Pero los países tienen una historia de confrontación cibernética de muchos años.

Hace aproximadamente una década, Estados Unidos e Israel presuntamente utilizaron un gusano informático llamado Stuxnet para arruinar unas 1.000 centrifugadoras en una instalación nuclear iraní. Luego, a partir de 2011, los piratas informáticos respaldados por Irán lanzaron ataques disruptivos contra docenas de objetivos principalmente financieros en Estados Unidos, lo que les costó decenas de millones de dólares.

Internacional

Nueva York y otras ciudades preparan a la policía ante la amenaza iraní

El secretario interino de la Agencia de Seguridad Nacional dijo que actualmente no existe ninguna amenaza específica y creíble contra EE.UU..

Ni Estados Unidos ni Israel respondieron públicamente a las acusaciones sobre Stuxnet.

Robert M. Lee, director ejecutivo de la firma de ciberseguridad industrial Dragos Inc., afirma que las compañías y los profesionales cibernéticos deben estar en guardia contra un ataque.

"Aconsejaría a los analistas que se centren especialmente en buscar las tácticas, las técnicas y los procedimientos de los grupos que han demostrado operar en interés del estado iraní", dice Lee. "Para las empresas que aún no han realizado inversiones adecuadas en la ciberseguridad de sus negocios, no hay mucho que se pueda hacer rápidamente en situaciones como esta".

A+ A-

Para recibir el newsletter de Pauta ingresa tu correo

Relacionados

tipo de contenido
Internacional

Las autoridades mexicanas investigan un posible caso de coronavirus

Se espera que la Organización Mundial de la Salud anuncie el miércoles si el brote puede ser considerado una emergencia de salud pública mundial.

tipo de contenido
Internacional

Príncipe heredero saudí habría hackeado el teléfono de Jeff Bezos

Un informe de un hackeo previo sufrido por el dueño de Amazon en 2018 sugiere que éste se dio a partir de un video enviado al empresario por WhatsApp.

tipo de contenido
Internacional

Acreedores de Buenos Aires dicen que la propuesta carece de un plan

Los tenedores de bonos criticaron la idea de aplazar los pagos de enero a mayo y dijeron estar dispuestos a negociar de buena fe con el Gobierno.

tipo de contenido
Internacional

El Gobierno argentino presentará un proyecto por la deuda al Congreso

El ministro de Economía, Martín Guzmán, dijo que se buscará modificar las fechas de vencimiento, las tasas de interés o los montos de capital pendientes.