WASHINGTON (AP) — Hackers proiraníes atacan sitios en Oriente Medio y han empezado a extenderse hacia Estados Unidos durante la guerra, lo que eleva el riesgo de que contratistas de defensa estadounidenses, centrales eléctricas y plantas de agua queden atrapados en una ola de caos digital que podría expandirse si los aliados de Teherán se suman a la contienda.

Ciberataques iraníes y sus objetivos

Hackers que apoyan a Irán se atribuyeron la autoría de un importante ciberataque efectuado el miércoles contra la empresa estadounidense de dispositivos médicos Stryker. Desde el 28 de febrero, fecha en que inició el conflicto, también han intentado penetrar cámaras en países de Oriente Medio para mejorar la puntería de los misiles iraníes. Han atacado centros de datos en la región, así como instalaciones industriales en Israel, una escuela en Arabia Saudí y un aeropuerto en Kuwait.

Irán ha invertido fuertemente en sus capacidades cibernéticas ofensivas, al tiempo que ha cultivado vínculos con grupos de hackers. En los últimos años, grupos que trabajan para Teherán se han infiltrado en el sistema de correo electrónico de la campaña del presidente Donald Trump, han atacado plantas de agua en Estados Unidos y han intentado vulnerar las redes utilizadas por el ejército y por contratistas de defensa.

El objetivo es desgastar el esfuerzo bélico estadounidense, encarecer la energía, tensionar los recursos cibernéticos y causar el mayor daño posible a las empresas estadounidenses que dependen de la industria de defensa.

"Algo va a pasar porque ya no hay límites", afirmó Kevin Mandia, fundador de las empresas de ciberseguridad Mandiant and Armadin.

Impacto y estrategias de los hackers proiraníes

Cuáles han sido los objetivos

Hackers proiraníes y propalestinos se atribuyeron el mérito de haber interrumpido sistemas en Stryker, una empresa de tecnología médica con sede en Michigan. Un grupo conocido como Handala dijo que el ataque fue una represalia por presuntos ataques estadounidenses que mataron a escolares iraníes.

Como ocurre con otros hackers con motivaciones ideológicas, el lucro no es el objetivo de Handala, según Ismael Valenzuela, vicepresidente de inteligencia de amenazas de la empresa de ciberseguridad Arctic Wolf.

"Lo que distingue a este grupo es su claro enfoque en la destrucción de datos más que en la extorsión financiera", señaló en un correo electrónico.

Las autoridades polacas investigan un ciberataque reciente contra una instalación de investigación nuclear que podría tener vínculos con Irán, aunque reconocen que otro grupo podría estar detrás del ataque y estar usando la guerra de Irán para ocultar su identidad.

De cara al futuro, es probable que los contratistas de defensa estadounidenses, los proveedores del gobierno y las empresas que trabajan con Israel sean objetivos, al igual que la infraestructura crítica, como hospitales, puertos, plantas de agua, centrales eléctricas y ferrocarriles.

Los hackers proiraníes hablan abiertamente de sus planes en Telegram y otros foros de mensajes en línea.

"Hay que dejar fuera de servicio los centros de datos", escribió un usuario, según descubrieron investigadores del SITE Intelligence Group, con sede en Estados Unidos. "Alojan los cerebros de los sistemas de comunicación y de selección de objetivos militares de Estados Unidos".

Las operaciones cibernéticas también recopilan inteligencia —por ejemplo, el esfuerzo de Irán por hackear cámaras en países vecinos para ayudar a dar precisión a sus misiles—. Infiltrarse en redes de Estados Unidos, por su parte, ofrecería una visión de la planificación militar o de las cadenas de suministro.

Ir tras objetivos fáciles

Los ataques contra el ejército de Irán, así como los apagones de internet, podrían haber limitado los ciberataques iraníes a corto plazo. Pero los expertos dicen que los hackers iraníes y sus aliados buscarán victorias rápidas atacando los eslabones más débiles de la ciberseguridad estadounidense.

A menudo, las plantas de agua locales o los centros de atención médica carecen de fondos y de conocimientos para instalar los parches de software más recientes o adoptar otras medidas de seguridad. Eso los ha convertido en un objetivo predilecto, tanto por la relativa facilidad para penetrarlos como por el pánico que estas interrupciones pueden provocar.

Esto puede incluir ataques de denegación de servicio, en los que los hackers intentan saturar una red para que los usuarios legítimos no puedan utilizarla, y la desfiguración de sitios web, que puede impedir que una empresa se comunique con sus clientes. Otra posibilidad son las operaciones de hackeo y filtración, en las que los hackers amenazan con divulgar material sensible robado.

Los ataques no son tan sofisticados, de acuerdo con Shaun Williams, exfuncionario del FBI y la CIA que ahora es director sénior en la firma de ciberseguridad SentinelOne. Pero si una empresa o agencia gubernamental no ha mantenido al día su ciberseguridad, podría pagar un alto precio, advirtió.

"Pongan parches a sus sistemas. Asegúrense de que sus cortafuegos y soluciones de seguridad estén actualizados", indicó Williams. "Eliminen sus cuentas obsoletas. Toda la higiene cibernética que deberían estar haciendo, ahora es más crítica que nunca. Prepárense para interrupciones".

En ciberseguridad, Irán es considerado un agente del caos

Rusia y China representan las mayores amenazas cibernéticas para Estados Unidos, mientras que Corea del Norte es una preocupación creciente. Pero lo que a Irán le ha faltado en recursos lo ha compensado con ingenio, dicen los expertos.

En los últimos años, los guerreros digitales de Teherán se han hecho pasar por activistas estadounidenses en internet para alentar de forma encubierta protestas contra Israel en campus universitarios. Han creado falsos sitios web de noticias y cuentas en redes sociales preparadas para difundir afirmaciones falsas y exageradas antes de elecciones importantes en Estados Unidos.

En 2024, hackers iraníes se infiltraron en el sistema de correo electrónico de la campaña de Trump y más tarde intentaron difundir archivos que, según dijeron, habían robado. Hackers vinculados a Irán también intentaron acceder a las cuentas de WhatsApp de Trump y de su entonces oponente demócrata, el presidente Joe Biden.

La actividad llevó al Departamento de Seguridad Nacional a emitir el año pasado una advertencia pública sobre las amenazas cibernéticas iraníes.

"A Irán y, especialmente, a los grupos proxy no les importa cuán grande o inteligente seas. Esto se trata de generar impacto, de crear caos", manifestó James Turgal, experto en ciberseguridad que pasó 22 años como agente del FBI y ahora es vicepresidente en Optiv, una firma de seguridad de la información con sede en Denver.

Cooperación y riesgos internacionales

Próximos movimientos de Rusia y China

Los expertos observan de cerca si Rusia, China o grupos de hackers aliados con cualquiera de esos países brindan asistencia de hackeo a Teherán, lanzando ataques destinados a socavar las operaciones estadounidenses en Irán y a dificultar que Estados Unidos sostenga su lucha.

Aunque China ha adoptado hasta ahora un enfoque cauteloso, hay indicios de que hackers proiraníes en Rusia ya están actuando. Investigadores de la firma de ciberseguridad CrowdStrike detectaron un aumento de actividad de hackers rusos en apoyo a Teherán desde que comenzó la guerra.

Un grupo conocido como Z-Pentest dijo haber interrumpido varias redes en Estados Unidos, incluidas algunas relacionadas con cámaras de video de circuito cerrado.

El momento del ataque sugiere que los hackers apuntaban a intereses de Estados Unidos debido a la guerra en Irán, según Adam Meyers, jefe de operaciones contra adversarios en CrowdStrike.

"Las organizaciones occidentales deberían mantenerse en máxima alerta", expresó.