Hackers iranies realiza un ataque cibernetico en medio de tensiones con Estados Unidos
Irán ha incrementado sus ataques cibernéticos ofensivos contra el gobierno de EE. UU. Y la infraestructura crítica a medida que aumentan las tensiones entre las dos naciones, dicen las empresas de ciberseguridad.
En las últimas semanas, los piratas informáticos que se cree que trabajan para el gobierno iraní se han dirigido a las agencias del gobierno de los EE. UU., Así como a los sectores de la economía, incluidos el petróleo y el gas, que envían oleadas de correos electrónicos de phishing, según representantes de las empresas de ciberseguridad CrowdStrike y FireEye. que regularmente rastrean tal actividad.
No se sabía si alguno de los piratas informáticos logró acceder a las redes objetivo con los correos electrónicos, que normalmente imitan a los correos electrónicos legítimos pero contienen software malicioso, dijo el sábado The Associated Press.
La ofensiva cibernética es el último capítulo en las operaciones cibernéticas en curso en los EE. UU. E Irán que se dirigen a la otra, con este reciente y fuerte aumento de los ataques que se producen después de que la administración Trump impuso sanciones al sector petroquímico iraní este mes.
Las tensiones han aumentado desde que Estados Unidos se retiró del acuerdo nuclear de 2015 con Irán el año pasado y comenzó una política de "máxima presión". Irán ha sido afectado desde entonces por múltiples rondas de sanciones.
Las tensiones aumentaron la semana pasada después de que Irán derribó un avión no tripulado estadounidense, un incidente que casi llevó a un ataque militar estadounidense contra Irán el jueves por la noche.
"Ambas partes están desesperadas por saber qué piensa la otra parte", dijo John Hultquist, director de análisis de inteligencia de FireEye. "Absolutamente se puede esperar que el régimen aproveche todas las herramientas que tienen disponibles para reducir la incertidumbre sobre lo que sucederá a continuación, sobre cuál será el próximo movimiento de Estados Unidos".
CrowdStrike compartió imágenes de los correos electrónicos de phishing con The AP.
Uno de los correos electrónicos confirmados por FireEye provenía de la Oficina Ejecutiva del Presidente y parecía estar tratando de reclutar personas para un puesto de asesor económico. Otro correo electrónico era más genérico y parecía incluir detalles sobre la actualización de la libreta de direcciones global de Microsoft Outlook.
El actor iraní involucrado en el ataque cibernético, apodado "Refined Kitten" por CrowdStrike, ha apuntado durante años a los sectores de energía y defensa de Estados Unidos, dijo Adam Meyers, vicepresidente de inteligencia de CrowdStrike.
La Agencia de Seguridad Nacional no quiso hablar específicamente sobre las acciones cibernéticas iraníes, pero dijo en un comunicado a The Associated Press el viernes que "ha habido serios problemas con las acciones cibernéticas iraníes maliciosas en el pasado".
"En estos tiempos de intensas tensiones, es apropiado que todos estén atentos a las señales de agresión iraní en el ciberespacio y aseguren que existan las defensas adecuadas", dijo la NSA.
Irán ha atacado durante mucho tiempo los sectores de petróleo y gas de EE. UU. Y otras infraestructuras críticas, pero esos esfuerzos disminuyeron significativamente después de que se firmó el acuerdo nuclear. Después de que el presidente Donald Trump retiró a Estados Unidos del acuerdo en mayo de 2018, los expertos cibernéticos dijeron que han visto un aumento en los esfuerzos de piratería iraní.
"Esto ya no es una guerra remota", dijo Sergio Caltagirone, vicepresidente de inteligencia de amenazas en Dragos, Inc. "Este es uno donde los iraníes podrían citar entre comillas para llevar la guerra a Estados Unidos".
Caltagirone dijo que a medida que las naciones aumentan sus capacidades para participar de manera ofensiva en el ciberespacio, la capacidad de los Estados Unidos para iniciar una lucha internacional y hacer que la lucha se mantenga fuera de los Estados Unidos es cada vez más reducida físicamente.
Estados Unidos ha tenido una historia cibernética polémica con Irán.
En 2010, el llamado virus Stuxnet interrumpió la operación de miles de centrifugadoras en una instalación de enriquecimiento de uranio en Irán. Irán acusó a Estados Unidos e Israel de tratar de socavar su programa nuclear a través de operaciones encubiertas.
En 2016, los Estados Unidos acusaron a los piratas informáticos iraníes por una serie de ataques cibernéticos a los bancos estadounidenses y una pequeña represa fuera de la ciudad de Nueva York.
El Comando Cibernético de los Estados Unidos se negó a comentar sobre la última actividad iraní.
"Como una cuestión de política y seguridad operacional, no discutimos las operaciones, la inteligencia o la planificación del ciberespacio", dijo la portavoz del Pentágono, Heather Babb, en un comunicado. La Casa Blanca no respondió a una solicitud de comentarios.
A pesar de la aparente campaña cibernética, los expertos dicen que los iraníes no necesariamente explotarán de inmediato cualquier acceso que obtengan en los sistemas informáticos y que traten de mantener las capacidades futuras en caso de que su relación con los Estados Unidos se deteriore aún más.
"Es importante recordar que el ciberespacio no es un arma mágica ofensiva con la que puedas volar y caer un día", dijo Oren Falkowitz, ex analista de la Agencia de Seguridad Nacional. Dijo que se necesitan años de planificación, pero a medida que aumentan las tensiones, "el impacto cibernético será una de las herramientas que utilizarán y una de las cosas más difíciles de defender".
¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.
Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos