La administración Trump acusó formalmente a los miembros de una red iraní hackers el viernes, alegando que el grupo era responsable de “una de las mayores campañas de hackeo patrocinadas por un estado” que Estados Unidos ha procesado.
Las autoridades dijeron que los piratas informáticos atacaron a docenas de universidades, empresas y agencias gubernamentales estadounidenses, así como a las Naciones Unidas, y robaron alrededor de 31 terabytes de datos y propiedad intelectual de entidades de todo el mundo.
El grupo fue presuntamente contratado por el Cuerpo de la Guardia Revolucionaria Iraní (IRGC), una pequeña división de la armada militar iraní encargada de defender la Revolución Islámica del país. El IRGC está controlado por los líderes religiosos más duros de Teherán y, a menudo, recopila información sobre entidades extranjeras. Nueve de las 10 personas mencionadas en la acusación formal estaban conectadas con el Instituto Mabna, una firma tecnológica iraní que supuestamente piratea en nombre del CGRI.
Los hackers iraníes a menudo han sido vistos como menos hábiles y menos tenaces que los piratas informáticos de países como China y Rusia. Pero la acusación del viernes, junto con investigaciones recientes, sugiere que esto está cambiando rápidamente.
“Son más sofisticados que los otros jugadores”, dijo Robert Katz, director ejecutivo del Cyber Science Institute, a Newsweek.
“Tuvieron un gran ataque coordinado que causó daños a nuestras instituciones financieras en Wall Street. Eso fue en 2012, eso fue antes de que viéramos que Rusia estaba organizada. Poco después de eso, tuvieron un ataque físico contra Saudi Aramco. Destruyeron computadoras y las convirtieron en pisapapeles “, describió Katz.
“Todos son muy sofisticados en comparación con todas las cosas sencillas que hemos visto de Corea del Norte y las tonterías que hemos visto de Rusia. Las cosas de Rusia fueron solo un ataque de phishing básico”, continuó Katz. Hackers iraníes también atacaron una presa estadounidense, situación que los funcionarios llamaron en ese momento “una nueva y aterradora frontera del cibercrimen”.
China, Corea del Norte, Irán y Rusia se encuentran entre los mayores patrocinadores estatales de ciberataques. Pero los expertos dicen que solo los hackers chinos roban más propiedad intelectual que los hackers iraníes. Los hackers rusos, por su parte, suelen ser fáciles de rastrear.
LEE TAMBIÉN: EE. UU. responsabiliza a Rusia por ciberataques a infraestructura energética y nuclear
Los informes sugieren que Irán, sin embargo, ha desarrollado una red sofisticada de hackers que están capacitados y entrenados en ciberespionaje, y que a menudo pasan desapercibidos.
Un informe publicado en enero por Carnegie Endowment for International Peace afirmó que los incidentes cibernéticos que involucran a Irán han estado entre los más sofisticados y costosos en la historia de Internet.
“Las operaciones cibernéticas ofensivas se han convertido en una herramienta central del arte de gobernar iraní, proporcionando a Teherán menos riesgosas oportunidades de recopilar información y tomar represalias contra enemigos percibidos en el país y en el extranjero”, dijo el informe, y agrega que los piratas informáticos a menudo trabajan en nombre del Ministerio de Inteligencia iraní, el IRGC.
“Aunque Irán es generalmente percibido como un poder cibernético de tercer nivel -que carece de las capacidades de China, Rusia y Estados Unidos-, ha explotado efectivamente la falta de preparación de objetivos dentro y fuera de Irán”, continuó el informe.
Los piratas informáticos rusos han llamado mucho la atención durante el año pasado, especialmente a raíz del hackeo de 2016 del Comité Nacional Demócrata por hackers que se cree están afiliados al gobierno ruso. Pero esto ha desviado la atención de los hackers iraníes. Algunos expertos en seguridad cibernética dicen que la decisión de atacar a piratas informáticos iraníes demuestra que el gobierno estadounidense está comenzando a tomarse en serio la amenaza.
“Un país como Irán puede obtener a través del robo cibernético de propiedad intelectual lo que nunca podría desarrollar a través de sus propias inversiones, años de desarrollo y conocimiento y experiencia humana. El país puede obtener experiencia en ciberespionaje a través de un ecosistema de “hackers contratados” dispuestos a robar en representación de Irán por una tarifa”, dijo Steve Grobman, director de tecnología de la empresa de seguridad cibernética McAfee, a Newsweek.
“En su nivel más básico, el robo de propiedad intelectual es un robo del futuro. Es un robo de seguridad nacional futura, negocios futuros para compañías, riqueza futura para las comunidades de una nación, empleos futuros bien remunerados y estándares de vida futuros para los ciudadanos de una nación “, continuó Grobman.
Esta no es la primera vez que el gobierno de Estados Unidos ha procesado a extranjeros en respuesta a ataques cibernéticos. El abogado especial Robert Mueller acusó a 13 operarios rusos y tres entidades, incluida la notoria Agencia de Investigación de Internet, por entrometerse en las elecciones estadounidenses de 2016, y el gobierno de Obama acusó formalmente a miembros del ejército de China en respuesta a los ataques a compañías estadounidenses por hackers chinos patrocinados por el estado. Estados Unidos también acusó a siete piratas informáticos iraníes en 2016 por ciberataques en una presa y varios bancos.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek