Internacional

Las sanciones de Estados Unidos a los piratas informáticos iraníes resaltan la creciente preocupación por los ciberguerreros de la República Islámica

Una característica de las tensiones latentes entre Estados Unidos, Israel e Irán no han sido sólo los ataques y asesinatos con misiles y drones, sino también las acusaciones de guerra cibernética emprendida por Irán.

El 23 de abril, el Tesoro de Estados Unidos anunció que sancionaría a dos empresas iraníes y a cuatro individuos iraníes por realizar ciberataques maliciosos contra más de una docena de empresas y organizaciones gubernamentales estadounidenses. El Tesoro alegó que estas organizaciones e individuos habían llevado a cabo ataques de phishing, malware y ransomware, que, según dijo, tenían como objetivo desestabilizar importante infraestructura nacional en los EE. UU.

Esto siguió a un anuncio en febrero de que estaba sancionando a un grupo de piratas informáticos iraníes vinculados al ejército del país por lo que describió como ataques «desmedidos y peligrosos» a los sistemas de agua y aguas residuales en Estados Unidos.

Identificar a las personas detrás de estos ataques a menudo puede resultar complicado. Pero Estados Unidos afirma que los ataques son perpetrados por «empresas fachada» y piratas informáticos que operan para el Comando Cibernético Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRG-CEC).

Se identifica que la principal empresa sancionada, Mehrsam Andisheh Saz Nik (MASN), lanza periódicamente lo que se conoce en el mundo cibernético como ataques de amenazas persistentes avanzadas (APT).

Las APT son ataques a largo plazo contra objetivos de alto valor, como grandes empresas y organizaciones gubernamentales.

MASN fue vinculado en 2019 por el gigante de la ciberseguridad Symantec (ahora Gen Digital Inc) con un grupo al que llamó Tortoiseshell. Symantec dijo que Tortoiseshell había estado activo en Medio Oriente desde al menos julio de 2018. Estaba relacionado con ataques cibernéticos contra proveedores de TI de Arabia Saudita y compañías israelíes de servicios financieros, de logística y de transporte.

Se sabe mucho menos sobre las acciones de la segunda empresa sancionada, Dadeh Afzar Arman. Pero según la información disponible en línea, afirma ser una empresa de desarrollo web y software con sede en Teherán.

Además de las sanciones, el gobierno de Estados Unidos ofrece una recompensa de 10 millones de dólares (8 millones de libras esterlinas) y un «boleto de avión a algún lugar nuevo» para cualquiera que tenga más información sobre los piratas informáticos en cuestión.

El reciente anuncio sigue un patrón más amplio en el que Estados Unidos nombra y avergüenza a grupos de delitos cibernéticos que ha identificado y vinculado con actividades deshonestas.

Al nombrar públicamente a estos grupos, en este caso, Estados Unidos dice que quiere informar al público iraní que el IRG-CEC está utilizando estas empresas para lanzar ciberataques ilegales contra objetivos internacionales. Pero los esfuerzos del gobierno de Estados Unidos para disuadir a los piratas informáticos respaldados por el Estado que trabajan para gobiernos como Irán, China y Rusia aún no han dado frutos.

Hasta la fecha, ningún sospechoso de este tipo ha sido detenido para ser juzgado en Estados Unidos.

Guerra en todo menos en el nombre
Washington y Teherán han estado en desacuerdo desde la revolución de 1979. Estados Unidos impuso sanciones contra la República Islámica cuando estudiantes militantes invadieron la embajada estadounidense en la capital iraní en noviembre de 1979, lo que desató la crisis de los rehenes que duró 400 días.

Desde entonces han resistido con distintos niveles de intensidad. Esto, a pesar de los esfuerzos de la administración Obama por avanzar hacia la normalización, con la firma en 2015 de un acuerdo en virtud del cual Irán acordó limitar su programa nuclear a cambio de un alivio de las sanciones.

Donald Trump sacó a Estados Unidos del acuerdo en 2018.

El primer acto importante de ciberguerra entre los dos países fue, de hecho, el «gusano Stuxnet», una empresa conjunta entre Estados Unidos e Israel. Stuxnet destruyó las instalaciones nucleares de Irán en 2010. El virus manipuló los sistemas de control y provocó el sobrecalentamiento de las centrifugadoras. Esto causó graves daños y retrasó años el programa nuclear de Irán.

Este incidente marcó el comienzo de un conflicto intermitente entre los dos países. En 2016, el Departamento de Justicia de Estados Unidos acusó a siete especialistas informáticos iraníes. Acusó al grupo de piratear decenas de bancos estadounidenses y de intentar hacerse con el control de una pequeña presa en un suburbio de Nueva York.

Publicaciones relacionadas

Botón volver arriba