Una imagen de archivo del ejército iraní.

Una imagen de archivo del ejército iraní.

Tecnología

Los ciberataques iraníes ponen en la diana a las petroleras del Golfo Pérsico y a tecnológicas como Amazon, Google y Nvidia

Las tropas 'digitales' de Teherán se han atribuido ataques a Aramco, Dragon Oil, Etihad, Tatweer Petroleum o Petroleum Development

Más información: El régimen iraní desafía a EEUU e Israel en el día de Al Quds: sus líderes pasean por las calles de Teherán bajo las bombas

Publicada

Las claves
nuevo Generado con IA

Grupos de hackers patrocinados por Irán han intensificado ataques cibernéticos contra infraestructuras energéticas y logísticas en el Golfo Pérsico.

Los ataques han afectado a empresas como Aramco y Dragon Oil, e incluyen amenazas a gigantes tecnológicos estadounidenses como Amazon, Google y Nvidia.

Las acciones iraníes abarcan desde denegación de servicios (DDoS) hasta robo y filtración de datos, así como desinformación para desestabilizar a sus objetivos.

El grupo Handala reivindicó un ciberataque masivo contra la empresa estadounidense Stryker, alegando la destrucción de más de 200.000 sistemas y el robo de 50 terabytes de datos.

La ciberguerra irrumpe en el conflicto de Irán y amenaza con ser mucho más virulenta que las hostilidades en el 'mundo real'. Grupos de hackers patrocinados por el Estado iraní llevan dos semanas de intensa actividad atacando objetivos señalados por Teherán.

Se trata de unidades vinculadas a la Guardia Revolucionaria y que pueden incluir grupos conocidos en el ciberespacio entre los que se encuentran Handala, UNC757, Scattered Spider o APT29.

Las informaciones conocidas hasta el momento hablan de ataques en las principales infraestructuras energéticas y logísticas de los países del Golfo Pérsico, así como amenazas de intervención en los servidores de los gigantes tecnológicos de Estados Unidos.

SkyDefender

Una estrategia que encaja perfectamente en las acciones del ejército iraní, que utiliza misiles y drones como su principal munición para generar el caos en la región y presionar a Estados Unidos e Israel con una guerra de desgaste.

Al igual que los drones y los misiles, los ciberataques tienen un bajo coste y pueden generar un daño exponencial importante ante la imposibilidad de atacar objetivos concretos en Estados Unidos o Israel.

Pedro Sánchez, presidente del Gobierno, habla por teléfono a su entrada al Consejo Europeo, en una imagen de archivo.

Es así como, desde el 28 de febrero, se ha desencadenado un aumento de las operaciones cibernéticas e híbridas dirigidas a infraestructuras críticas en el Golfo, incluyendo la producción de energía, los servicios públicos y la infraestructura digital de apoyo.

De momento, los ciberataques se han utilizado principalmente para la disrupción y el impacto psicológico, en lugar de operaciones destructivas a gran escala. Se anuncian acciones que muchas veces no logran su objetivo, pero obligan a reforzar escudos y estar en un estado de alerta permanente.

El estudio de Google advierte de un aumento de las campañas de ciberespionaje dirigidas contra gobiernos, organismos de defensa y centros tecnológicos en la región EMEA (Europa, Oriente Medio y África), con el objetivo de obtener ventajas estratégicas y de inteligencia.

Unos ataques que han incluido denegación de servicios DDoS, intrusiones en las redes, hackeos, defacement (desfiguración web), hack and leak (robo y filtración de datos), o exploit (instalar malware).

Hay principalmente dos líneas de acción: la primera es infiltrarse en gobiernos y empresas con malware y cuentas falsas para entrar en sus servidores. Y, a partir de ahí, lanzar ataques y sabotajes que pueden impactar en infraestructuras críticas como transportes y energía.

Montaje de la bandera de Estados Unidos y un hacker.

Del mismo modo, Irán explota la desinformación con contenido falso y cuentas automatizadas para generar caos y desmoralizar a ciudadanos y objetivos.

Es así como se han reportado diversos ataques que no han sido confirmados oficialmente. El más llamativo fue el que vivió la petrolera Aramco, la más grande de Arabia Saudí.

También se atribuyen ataques al Ministerio de Energía de Emiratos Árabes Unidos; Dragon Oil; Etihad; Tatweer Petroleum de Baréin; Petroleum Development de Omán, y la compañía de electricidad de Jordania.

Grandes tecnológicas

Pero no son los únicos. Diferentes reportes vinculados a Irán sitúan como objetivos a las principales tecnológicas de Estados Unidos como Nvidia, Microsoft, IBM, Google, Oracle y Amazon. Pero no se ha confirmado ningún ataque en estas compañías, ni en sus infraestructuras digitales.

Lo que sí se han conocido son reportes de ataques físicos con drones iraníes contra centros de datos e infraestructuras cloud en Baréin y los Emiratos Árabes Unidos, muchas de ellas con tecnología de proveedores estadounidenses. Sin embargo, se desconoce el alcance real.

En tanto, el pasado 11 de marzo el fabricante estadounidense de dispositivos médicos Stryker sufrió un ciberataque masivo que paralizó sus operaciones en todo el mundo.

Empresas de EEUU

El grupo Handala, vinculado al Ministerio de Inteligencia de Irán según expertos de ciberseguridad, reivindicó la acción y dijo que destruyó más de 200.000 sistemas, servidores y dispositivos móviles, además de haber extraído 50 terabytes de datos.

Un nuevo contexto global que no es ajeno a Estados Unidos. "El actual conflicto militar subraya la urgente necesidad de que las organizaciones estadounidenses refuercen sus ciberdefensas", señala Halcyon, una empresa de ciberseguridad de este país.

"El doble papel de Irán como Estado patrocinador del terrorismo y de la ciberdelincuencia le otorga herramientas maliciosas adicionales. Si las tensiones aumentan, también lo hará la probabilidad de que recurran a tácticas para influir y ejercer presión contra los sectores estratégicos", concluye en un informe conocido esta semana.