¿Qué papel ha desempeñado la guerra cibernética en Irán?

Hace 28 minutos

CompartirGuardar

Joe Tidy, corresponsal de ciberseguridad, BBC World Service

CompartirGuardar

Josef Cole, ALSSA

En cuanto a la potencia militar, EE. UU. e Israel no ocultan cómo están atacando a Irán.

Con fotos profesionales y videos elegantes, el Comando Central de EE. UU. ha estado publicando cada pocas horas en las redes sociales sobre los tipos de armas, jets y barcos que se están usando.

Pero EE. UU. e Israel son mucho más discretos sobre lo que sucede en el ciberespacio.

En horas de conferencias de prensa, discursos y docenas de publicaciones en redes sociales, las menciones a operaciones cibernéticas son extremadamente raras.

Pero la ciberseguridad sí está jugando un papel importante en esta guerra, como insinuó recientemente el comandante del Comando Central de EE. UU., el almirante Brad Cooper, en una actualización de prensa.

“Continuamos con ataques en Irán desde el lecho marino hasta el espacio y el ciberespacio”, dijo.

Aquí está lo que sabemos sobre los tipos de operaciones cibernéticas que se están llevando a cabo y qué nos dicen sobre la guerra moderna.

Antes de que se dispararan los misiles

Se sabe que la ciberespionaje y el hacking juegan un papel importante en la llamada “preposicionamiento” para la guerra.

El general Dan Caine, presidente de los jefes de estado mayor conjuntos en el Pentágono, describió en una conferencia de prensa cómo la guerra fue facilitada por meses, en algunos casos años, de planificación que preparó el llamado “conjunto de objetivos” para los ataques.

Hackers de EE. UU. e Israel podrían haber infiltrado redes informáticas clave en Irán mucho antes de que se planeara un ataque real.

Las redes informáticas detrás de las defensas aéreas o las comunicaciones militares habrían sido objetivos prioritarios.

El Financial Times fue informado por fuentes no identificadas que cámaras de CCTV y de tráfico habían sido hackeadas por Israel para crear una enorme red de vigilancia, con el fin de establecer patrones de vida del ayatolá Ali Khamenei y sus comandantes en preparación para el ataque que lo mató.

Las cámaras conectadas a Internet se han convertido en un objetivo en la guerra cibernética, ya que “ofrecen conciencia situacional en tiempo real de calles, instalaciones y movimientos a muy bajo costo”, dijo Sergey Shykevich, experto en inteligencia de amenazas en la empresa de ciberseguridad Check Point.

Los comentaristas dicen que este tipo de información se usaría junto con inteligencia más tradicional, como la obtenida de espías humanos.

“La ciberseguridad no suele ser la arma decisiva por sí sola; es un multiplicador de fuerza que ayuda a moldear el entorno de información y apoya las operaciones en tierra”, dijo Tal Kollender, ex especialista en ciberdefensa militar israelí y fundador de la plataforma de ciberseguridad Remedio.

Getty Images

El general Dan Caine es una de las figuras de mayor rango en el ejército de EE. UU.

En una conferencia de prensa tras los ataques iniciales, los operativos del Comando Cibernético de EE. UU. y del Comando Espacial de EE. UU. fueron descritos por el general Caine como los “primeros en mover”, interrumpiendo y “cegando” la capacidad de Irán para ver, comunicarse y responder.

Algunos comentaristas sugieren que torres de telefonía móvil fueron bloqueadas o apagadas para evitar que el equipo de seguridad del ayatolá fuera advertido sobre los jets entrantes, por ejemplo.

Esto no ha sido confirmado, pero hemos visto algo similar en otros conflictos, como la guerra en Ucrania.

El secretario de Defensa de EE. UU., Pete Hegseth, también se jactó en una conferencia de prensa más reciente de que los miembros del ejército iraní “no pueden hablar ni comunicarse, y mucho menos montar una ofensiva coordinada y sostenida”.

Estos comentarios recuerdan las palabras del presidente Trump al elogiar el éxito del secuestro del presidente venezolano Nicolás Maduro. “Las luces de Caracas estaban en gran parte apagadas debido a una cierta experiencia que tenemos”, dijo tras esa operación.

No se ha confirmado si el presidente se refería a un ciberataque, pero en la recién publicada Estrategia de Ciberseguridad de EE. UU. fue más allá al elogiar a sus fuerzas cibernéticas por esa operación específica, diciendo que dejaron a “nuestros adversarios ciegos e incomprendidos durante una operación militar impecable”.

Israel también está siendo acusado de hackear una popular app iraní de horarios de oración llamada BadeSaba, que tiene 5 millones de descargas.

Reuters informó que se envió una notificación push a los usuarios justo cuando comenzaban los bombardeos diciendo “la ayuda ha llegado”.

Getty Images

El secretario Hegseth ha realizado muchas conferencias de prensa describiendo el alcance de los poderes que tiene EE. UU.

El secretario Hegseth habló esta semana sobre la operación continua de “buscar más sistemas para matar” y la ciberseguridad probablemente juegue un papel en esta etapa de la guerra, con operativos usando inteligencia de código abierto, análisis de imágenes satelitales y ciberespionaje para localizar objetivos militares en Irán.

El uso de herramientas de Inteligencia Artificial (IA) probablemente también se emplea intensamente en este trabajo. Una pista posible de esto fue nuevamente Hegseth, quien elogió a un operativo de inteligencia que vio en acción.

“Estaba hablando con un joven coronel que está iterando sobre cómo atacamos y cómo encontramos y arreglamos diferentes aspectos de lo que los iraníes están intentando hacer”, dijo, cuidando de no revelar demasiados detalles.

Niebla de la guerra cibernética

Estados Unidos e Israel tienen una larga historia de realizar ataques cibernéticos importantes contra Irán y son conocidos por ser muy reservados al respecto.

Por ejemplo, los funcionarios aún son cautelosos respecto al infame hackeo destructivo de Stuxnet en las instalaciones de enriquecimiento de uranio de Irán en 2010.

Israel también ha sido acusado de causar un colapso en plantas siderúrgicas en Irán en 2022, bajo la apariencia del grupo hacktivista Predatory Sparrow.

“Si un país describe abiertamente sus capacidades u operaciones específicas, corre el riesgo de revelar técnicas, puntos de acceso o fuentes de inteligencia que podrían ser bloqueados rápidamente por adversarios”, dijo Kollender.

“En ciberseguridad, el valor de una capacidad a menudo depende de que la otra parte no sepa exactamente cómo funciona”, agregó.

A pesar de esto, la Dra. Louise Marie Hurel del Royal United Services Institute ha quedado gratamente sorprendida por la información que EE. UU. está divulgando.

Pero ella argumenta que la guerra ha demostrado que la ciberseguridad debe discutirse de la misma manera que la acción convencional para mantener las reglas de enfrentamiento.

"Esta es una oportunidad para que tengamos un debate más público sobre el apoyo y la ventaja estratégica que la ciberseguridad proporciona en campañas militares y crisis más amplias.

“Si se reconoce abiertamente que la ciberseguridad es parte integral del paquete de ataques, puede ayudar a afilar las preguntas sobre las leyes de conflicto armado, la proporcionalidad y qué se considera uso de la fuerza”, dijo.

¿Dónde está Irán?

Una parte desconcertante de la guerra en curso es que Irán ha estado en gran medida ausente en el dominio cibernético.

El país ha sido considerado durante mucho tiempo como una potencia cibernética capaz y, aunque el mundo de la ciberseguridad occidental se prepara para ataques ya sea del estado o de hackers vinculados al estado, hasta ahora ha habido poca actividad.

Parece poco plausible que Irán esté reteniendo en esta guerra, por lo que o han sido incapacitados por los ataques israelíes reportados, o han sido sobreestimados.

Su reputación se ha ganado por ataques pasados como el hackeo en 2012 de la gigante petrolera saudí Aramco, que utilizó malware ‘wiper’ para destruir 30,000 computadoras.

El miércoles se informó que un grupo de hackers vinculado a Irán, Handala, atacó a la firma de tecnología médica Stryker con un malware ‘wiper’.

Además de los ataques ‘wiper’, Irán ha sido acusado de intentar interferir con infraestructura crítica nacional para causar daño físico.

Hurel advierte contra descartar la capacidad de Irán para retaliar, ya sea directamente o a través de grupos de hackers vigilantes.

“No me precipitaría a conclusiones sobre Irán, ya que hemos visto una actividad considerable de hacktivistas, y los informes públicos han mostrado previamente que personas hackers patriotas a veces se usan como fachada para grupos vinculados al estado”, dijo.

Suscríbete a nuestro boletín Tech Decoded para seguir las principales historias y tendencias tecnológicas del mundo. ¿Fuera del Reino Unido? Suscríbete aquí.

Medio Oriente

Israel

Irán

Ciberataques

Estados Unidos

Guerra en Irán

Ciberseguridad