Enlace Judío México e Israel.- Piratas informáticos iraníes contratados por el Cuerpo de la Guardia Revolucionaria Islámica del país atacaron a destacadas empresas israelíes en una serie de ataques de ransomware (cibersecuestro de datos) el mes pasado, informaron el jueves un par de empresas de ciberseguridad.

ClearSky y Profero dicen que frustraron intentos de pirateo por parte de los contratistas del Cuerpo de la Guardia Revolucionaria Islámica (IRGC, por sus siglas en inglés), pero advierten que los métodos podrían haberse utilizado en ataques previamente inadvertidos contra el estado judío.

Los ataques de ransomware se atribuyeron a “MuddyWater”, que Microsoft expuso a principios de este mes como contratista del IRGC, designado tanto por Israel como por Estados Unidos como grupo terrorista, según publica The Times of Israel.

Denominando el esfuerzo iraní como “Operación Quicksand”, las firmas de ciberseguridad Clearsky y Profero dijeron que “descubrieron el primer caso conocido de un ataque potencialmente destructivo ejecutado por MuddyWater, centrándose en organizaciones prominentes en Israel y en otros países del mundo”.

Las empresas dijeron que identificaron y frustraron los ataques antes de que pudieran infligirse daños, pero ahora estaban dando la alarma sobre los métodos utilizados, lo que indica que podrían haber sido empleados en ataques de ransomware anteriores que podrían haber pasado desapercibidos.

Los nombres de las empresas israelíes objeto de los ataques de ransomware no se identificaron en el informe, aparentemente por razones de seguridad.

Ilustrativo: ciberataque

Las firmas de ciberseguridad identificaron dos métodos principales para el hackeo.

En el primero, MuddyWater enviaría correos electrónicos de phishing con archivos Excel o PDF maliciosos adjuntos. Al abrirlos, los documentos descargarían una variante del software Thanos en la computadora de la empresa objetivo.

En el segundo método, MuddyWater descargaría el ransomware Thanos después de identificar una vulnerabilidad en el servicio de Microsoft Exchange conocida como CVE-2020-0688.

Los ataques de ransomware se identificaron mediante un código repetitivo que contiene la palabra “Covic”, que según su informe “puede indicar una inspiración COVID-19 y sugiere las posibles fechas en las que MuddyWater podría haber desarrollado el malware”.

El investigador de ClearSky, Ohad Zaidenberg, dijo al sitio de tecnología empresarial ZDNet que cree que los intentos de ataque de MuddyWater también podrían estar relacionados con la escalada de las tensiones entre Israel e Irán, que han incluido recientes ciberataques de ojo por ojo.

En mayo pasado, numerosos sitios web israelíes fueron atacados en un ciberataque, con cientos de sitios web afectados, incluidos algunos pertenecientes a importantes empresas, grupos políticos y otras organizaciones e individuos.

Funcionarios iraníes dijeron el viernes que la Autoridad Portuaria del país había sido atacada en un ciberataque esta semana, un día después de confirmar vagamente que dos departamentos gubernamentales habían sido atacados.

El ataque tuvo como objetivo la infraestructura electrónica de los puertos del país para interrumpir el flujo de mercancías dentro y fuera del país, pero no afectó el proceso, dijeron las autoridades.

La autoridad dijo que el ataque había sido perpetrado por “enemigos jurados” que “no lograron sus objetivos” de golpear la economía de Irán mediante sanciones, una aparente referencia a Estados Unidos.

Dijo que se habían tomado “medidas apropiadas” en respuesta, sin dar más detalles.

No estaba claro qué otra agencia gubernamental se había visto afectada.

Irán dice ocasionalmente que ha frustrado los ataques cibernéticos a su infraestructura, aunque ha desconectado gran parte de su infraestructura de Internet después de que el virus informático Stuxnet, que se cree que es una creación conjunta de Estados Unidos e Israel, interrumpió miles de centrifugadoras iraníes en los sitios nucleares del país a finales de la década del 2000.

Se culpó a Israel de un gran ataque cibernético en mayo en el puerto de Bandar Abbas de Irán, que durante mucho tiempo ha acusado a Irán de usar el puerto con fines militares para ayudar a terroristas en otras partes de Oriente Medio, incluidos Hamas y Hezbolá, con las FDI interceptando algunos de los envíos.

El ataque de mayo atribuido a Israel fue aparentemente en respuesta a un supuesto intento iraní de piratear el sistema de infraestructura de agua de Israel. Según un informe del New York Times en mayo, el puerto fue elegido específicamente como un objetivo no central con el propósito de enviar un mensaje más que de infligir daños reales.

Según los informes, las empresas y agencias de seguridad de Israel se han estado preparando para un posible ciberataque iraní o vinculado a Irán en respuesta al ataque en el puerto.

Hubo una serie de explosiones misteriosas en sitios estratégicos iraníes durante el verano que se atribuyeron en gran medida a Washington o Jerusalén, o ambos.

El año pasado, funcionarios de Washington dijeron que las fuerzas cibernéticas militares de EE. UU. habían lanzado un ataque contra los sistemas informáticos militares iraníes, ya que el presidente de los EE. UU., Donald Trump, se retractó de los planes para un ataque militar más convencional en respuesta al derribo de Irán de un avión no tripulado de vigilancia estadounidense en el estratégico Golfo Persa.

Vista de un edificio dañado tras el incendio que estallo en la Instalacion Nuclear Natanz de Iran, en Isfahan, el 2 de julio (credito de la foto: ORGANIZACION DE ENERGIA ATOMICA DE IRAN / WANA VIA REUTERS)

La más significativa pareció ser una explosión en julio en el sitio nuclear de Natanz, que probablemente fue causada por una bomba colocada en la instalación, potencialmente en una línea de gas estratégica, pero un informe del New York Times no descartó la posibilidad de que se produjera un ciberataque utilizado para provocar un mal funcionamiento que provocó la explosión.

En diciembre, Irán dijo que había detenido un ciberataque masivo contra una “infraestructura electrónica” no especificada, pero no proporcionó detalles sobre el supuesto ataque.

Las tensiones se han intensificado entre Estados Unidos e Irán desde que Trump en 2018 retiró a Estados Unidos del acuerdo nuclear de Irán con las potencias mundiales y comenzó una política de “máxima presión” sobre Teherán.

Las tensiones aumentaron aún más después de que un ataque aéreo estadounidense mató a un alto general iraní en el aeropuerto de Bagdad en enero. Irán tomó represalias con un ataque con misiles balísticos contra las bases iraquíes que albergaban a las tropas estadounidenses, hiriendo a decenas de tropas estadounidenses.

Reproducción autorizada con la mención: ©EnlaceJudío