El letal ataque cibernético que Irán podría usar para "destruir" la tecnología de los EE.UU

Trascendió que funcionarios iraníes podrían estar considerando un ciberataque contra Estados Unidos a raíz de un ataque aéreo que mató a uno de sus principales oficiales militares. De qué se trata. 

Seguridad Nacional advierte a las compañías estadounidenses que "consideren y evalúen" los posibles impactos y la amenaza de un ciberataque en sus negocios luego de las intensas tensiones con Irán.

El aviso fue publicado por la unidad de asesoría cibernética del gobierno, la Agencia de Seguridad Cibernética e Infraestructura (CISA), pocos días después del asesinato de un importante comandante militar iraní, Qasem Soleimani. El gobierno de los Estados Unidos acusó a Soleimani de atacar y matar al personal de los Estados Unidos en todo el Medio Oriente. Soleimani, un general iraní que estaba segundo en la línea al mando en el liderazgo de Irán, fue asesinado el viernes por un ataque con aviones no tripulados estadounidense autorizado por el presidente Trump. El mismo ataque con aviones no tripulados mató a Abu Mahdi al-Muhandis, un diputado en una coalición de milicias respaldadas por Irán en el vecino país de Irak.

En su último comunicado, publicado el lunes, la CISA expresa que el aumento de las tensiones geopolíticas "puede dar lugar a ataques cibernéticos y físicos contra la patria y también ataques destructivos híbridos por poderes contra objetivos e intereses de Estados Unidos en el extranjero". La agencia dijo que Irán y sus aliados podrían lanzar "operaciones cibernéticas disruptivas y destructivas" contra objetivos estratégicos, como las compañías telefónicas y de energía, y también llevar a cabo "espionaje cibernético" con el objetivo de comprender mejor la toma de decisiones de la política exterior de Estados Unidos.

 

Given recent developments, re-upping our statement from the summer.

Bottom line: time to brush up on Iranian TTPs and pay close attention to your critical systems, particularly ICS. Make sure you’re also watching third party accesses! https://t.co/4G1P0WvjhS

— Chris Krebs (@CISAKrebs) 3 de enero de 2020

Chris Krebs, director de la CISA, expresó en un tuit que "como resumen, conviene estar atentos a eventos sospechoso en los sistemas críticos" de las organizaciones estadounidenses.

La tensión geopolítica entre EE.UU. e Irán ha aumentado desde la retirada de EE.UU. en 2018 de un acuerdo nuclear alcanzado bajo la presidencia de Barack Obama. Pero los países tienen una historia de confrontación cibernética de muchos años.

Hace una década, Estados Unidos e Israel utilizaron un gusano informático llamado Stuxnet para arruinar las centrifugadoras en una instalación nuclear iraní y retrasaron considerablemente el plan nuclear estratégico de ese país. Luego, a partir de 2011, los piratas informáticos respaldados por Irán lanzaron ataques disruptivos contra docenas de objetivos principalmente financieros en Estados Unidos, lo que les costó decenas de millones de dólares.

La historia se contó en el documental Zero Days.

 

 

Desde entonces el país oriental reforzó sus esfuerzos en las áreas de ciberespionaje y ciberguerra. El ciberataque más notorio de Irán fue contra la compañía petrolera estatal de Arabia Saudita, Saudi Aramco. En 2012, un virus llamado Shamoon destruyó más de 30,000 de las computadoras de Saudi Aramco (Shamoon era un tipo de software llamado "limpiador" o "wiper", un malware particularmente dañino que borra irreversiblemente los datos de los dispositivos y redes que infecta).

Tags relacionados

Más de Online

Compartí tus comentarios