La pelea entre EU e Irán, ¿en el ciberespacio?

El líder supremo de Irán, el ayatolá Alí Jemenei, ha prometido una “dura venganza” por el asesinato de Soleimani, el jefe de la Fuerza Quds de los Cuerpos de la Guardia Revolucionaria Islámica y el segundo líder más poderoso del país. El gobierno de Trump dice que Soleimani fue culpable de ataques mortales en Medio Oriente.

Soleimani era venerado por Irán como un héroe nacional.

De todas las herramientas que Teherán tiene para tomar represalias, incluida su gran fuerza militar, las organizaciones aliadas que respalda en Medio Oriente y sus robustas operaciones de desinformación, los expertos creen que es probable que inflija daños a través de un ataque cibernético.

“Matar a Soleimani cruzó un umbral significativo en el conflicto entre Estados Unidos e Irán”, dijo Kiersten Todt, directora gerente del Cyber Readiness Institute. “Los iraníes ciertamente tratarán de tomar represalias, definitivamente en la región y también buscarán opciones en nuestra patria. De las opciones disponibles para ellos, la cibernética es la más atractiva”.

Lee: Las consecuencias por las acciones contra Irán crecen para Donald Trump

Los ataques cibernéticos tienen algunas ventajas, dijo el profesor de Informática de la Universidad de Columbia, Steven Bellovin, a CNN Business. “Primero, es más fácil negarlos. Si hay un ataque con misiles en una base estadounidense o un diplomático es secuestrado, eso es mucho más fácil de rastrear”, dijo. “Segundo, así no arriesgas a tu propio personal”.

Irán posee fuertes capacidades cibernéticas, como ha demostrado la historia. Desde finales de 2011 hasta mediados de 2013, piratas informáticos iraníes apuntaron contra grandes bancos como JPMorgan Chase, Bank of America y Wells Fargo con grandes ataques de “denegación de servicio”, los cuales dificultan a los clientes iniciar sesión en sus cuentas y tener acceso a su dinero.

Los bancos se vieron abrumados por una gran cantidad de tráfico que provocó la caída de sus sitios web. Siete iraníes fueron acusados ​​en 2016 por un gran jurado de Nueva York por el hackeo. Los siete eran empleados por dos compañías iraníes que trabajaban para el gobierno iraní.

Desde esos ataques, las “capacidades y recursos de Irán han aumentado”, dijo Todt.

En 2013, los piratas informáticos iraníes se infiltraron en el sistema de control de una presa de Nueva York, lo que generó preocupación de que la infraestructura estadounidense pudiera ser atacada silenciosamente. En 2018, nueve iraníes fueron acusados ​​de hackear cientos de universidades y empresas para robar sus datos y propiedad intelectual.

“Deberíamos esperar un intento iraní contra nuestra infraestructura”, dijo Todt. “Pero el gobierno estadounidense es consciente de la intención y las capacidades de Irán y está preparado para su respuesta”.

Si bien Irán se ubica por debajo de Rusia y China en capacidades cibernéticas, tiene equipos que pueden llevar a cabo reconocimiento y análisis de objetivos, dijo a CNN Business Bryson Bort, CEO y fundador de Scythe, una startup que construye una plataforma de emulación de ataques. Además de los ataques de “denegación de servicio”, Irán también tiene a su disposición ataques de espionaje, ransomware y otros también destructivos.

Irán y sus aliados estadounidenses se han enfrentado antes en el ciberespacio. Hace casi una década, hackers que se cree que eran de Estados Unidos e Israel, se infiltraron con éxito en una instalación nuclear iraní y destruyeron máquinas centrífugas, pero nunca se confirmó que el gusano Stuxnet proviniera de Estados Unidos.

Bellovin, el profesor de Columbia, dijo que los piratas informáticos iraníes probablemente no puedan infiltrarse en blancos difíciles como la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), la Agencia Central de Inteligencia (CIA, por sus siglas en inglés) o en gigantes tecnológicos como Google y Amazon. “Pero la mayoría de las empresas no son tan buenas como estas”, dijo.

Las empresas estadounidenses podrían verse afectadas si los hackers atacan las cadenas de suministro globales y la infraestructura estadounidense como, por ejemplo, servicios públicos, redes eléctricas, fábricas, puentes y presas.

Lee: ¿Qué tan vulnerables son los militares de EU a las represalias de Irán?

Según los expertos, muchas empresas no podrían prepararse para un ciberataque iraní, pero al menos podrían guardar sus datos en otra ubicación y asegurarse de que sus respaldos funcionen.

“Lo más importante a tener en cuenta es que será un maratón, no una carrera de velocidad”, dijo Bellovin. “Podría llevarle a Irán algunos años desarrollar un ataque contra un objetivo en particular, pero... ¿permanecerá la gente alerta durante tanto tiempo?”.

Talanian y Materne, los analistas de Evercore, señalaron que se dice que Irán se preocupa más por los valores religiosos y la lealtad política de un hacker hacia el gobierno que por lo bueno que sea como pirata informático. “En teoría, eso podría ser un beneficio para las organizaciones que intentan defenderse de esos ataques”, escribieron los analistas.

Los expertos en ciberseguridad también dicen que los ataques de hackeo podrían ser solo una de las formas de represalia.

“Irán tiene que encontrar la respuesta adecuada para guardar las apariencias, pero no intensificar la lucha hacia la guerra tradicional”, dijo Bort. “Creo que veremos aumentar la actividad cibernética porque es fácil de hacer, pero ellos no sentirán que esto está resuelto hasta que haya habido una pérdida de vidas equivalente”.

Kareem Khadder, Hamdi Alkhshali y Angela Dewan de CNN contribuyeron a este reporte.