Washington — Piratas informáticos que respaldan a Teherán han atacado bancos de Estados Unidos, contratistas de defensa y empresas de la industria petrolera tras los ataques estadounidenses a instalaciones nucleares iraníes, pero hasta ahora no han causado interrupciones generalizadas a la infraestructura crítica o la economía.

Pero eso podría cambiar si el alto el fuego entre Irán e Israel colapsa o si grupos de piratería independientes que apoyan a Irán cumplen sus promesas de librar su propio conflicto digital contra Estados Unidos, dicen analistas y expertos cibernéticos.

Los ataques de Estados Unidos podrían incluso impulsar a Irán, Rusia, China y Corea del Norte a redoblar las inversiones en la guerra cibernética, según Arnie Bellini, empresario tecnológico e inversor.

Bellini señaló que las operaciones de piratería informática son mucho más baratas que las balas, los aviones o las armas nucleares, lo que los analistas de defensa llaman guerra cinética. Estados Unidos puede ser militarmente dominante, dijo, pero su dependencia de la tecnología digital plantea una vulnerabilidad.

“Acabamos de mostrarle al mundo: no quieren meterse con nosotros cinéticamente”, dijo Bellini, CEO de Bellini Capital. “Pero estamos completamente abiertos digitalmente. Somos como queso suizo”.

Los piratas informáticos han atacado bancos y contratistas de defensa

Dos grupos de piratería propalestinos afirmaron que atacaron a más de una docena de empresas de aviación, bancos y empresas petroleras tras los ataques de Estados Unidos durante el fin de semana.

Los piratas informáticos detallaron su trabajo en una publicación en el servicio de mensajería telegram e instaron a otros piratas informáticos a seguir su ejemplo, según investigadores de site Intelligence Group, que rastrea la actividad de los grupos.

Los ataques fueron ataques de denegación de servicio, en los que un pirata informático intenta interrumpir un sitio web o una red en línea.

“Aumentamos los ataques a partir de hoy”, publicó el lunes uno de los grupos de piratas informáticos, conocido como mysterious team.

Las autoridades federales dicen que están en guardia ante intentos adicionales de piratas informáticos de penetrar en las redes de Estados Unidos.

El Departamento de Seguridad nacional emitió un boletín público el domingo advirtiendo sobre el aumento de las ciberamenazas iraníes. la agencia de ciberseguridad e infraestructura de seguridad emitió un comunicado el martes instando a las organizaciones que operan infraestructura crítica como sistemas de agua, oleoductos o plantas de energía a permanecer atentas.

Si bien carece de las capacidades técnicas de China o Rusia, Irán es conocido desde hace mucho tiempo como un “agente del caos” cuando se trata de utilizar ciberataques para robar secretos, obtener puntos políticos o asustar a sus oponentes.

Los ciberataques montados por el gobierno de Irán pueden terminar si se mantiene el alto el fuego y Teherán busca evitar otra confrontación con Estados Unidos. Pero los grupos de piratas informáticos aún podrían tomar represalias en nombre de Irán.

En algunos casos, estos grupos tienen vínculos con agencias militares o de inteligencia. En otros casos, actúan de forma totalmente independiente. Más de 60 de estos grupos han sido identificados por investigadores de la empresa de seguridad Trustwave.

Estos piratas informáticos pueden infligir importantes golpes económicos y psicológicos. Tras el ataque de Hamás del 7 de octubre de 2023 contra Israel, por ejemplo, los piratas informáticos penetraron en una aplicación de alerta de emergencia utilizada por algunos israelíes y la dirigieron para informar a los usuarios que se acercaba un misil nuclear.

“Causa un impacto psicológico inmediato”, dijo Ziv Mador, vicepresidente de investigación de seguridad de Spiderlabs de Trustwave, que rastrea las ciberamenazas.

La disrupción económica, la confusión y el miedo son todos los objetivos de tales operaciones, dijo Mador, quien tiene su sede en Israel. “vimos lo mismo en rusia-ucrania”.

Recopilar inteligencia es otro objetivo para los piratas informáticos

Si bien Irán carece de las capacidades de guerra cibernética de china o rusia, ha intentado repetidamente utilizar sus operaciones más modestas para tratar de espiar a líderes extranjeros, algo que los expertos en seguridad nacional predicen que teherán casi seguro que volverá a intentar mientras busca descubrir los próximos movimientos del presidente Donald Trump.

El año pasado, las autoridades federales acusaron a tres agentes iraníes de intentar piratear la campaña presidencial de trump. Sería un error asumir que Irán ha renunciado a esos esfuerzos, según Jake Williams, un ex experto en ciberseguridad de la Agencia de Seguridad Nacional que ahora es vicepresidente de investigación y desarrollo de Hunter Strategy, una empresa de ciberseguridad con sede en Washington.

“Es bastante seguro que estos recursos limitados se están utilizando para la recopilación de inteligencia para comprender lo que Israel o Estados Unidos podrían estar planeando a continuación, en lugar de realizar ataques destructivos contra organizaciones comerciales de Estados Unidos”, dijo williams.

La administración de Donald Trump ha recortado programas y personal de ciberseguridad

Los llamados a reforzar la defensa digital de Estados Unidos se producen cuando la administración de Donald Trump se ha movido para recortar algunos programas de ciberseguridad como parte de su esfuerzo por reducir el tamaño del gobierno.

Cisa ha puesto en licencia a personal que trabajó en la seguridad electoral y ha recortado millones de dólares en financiación para programas de ciberseguridad para las elecciones locales y estatales.

La CIA, la NSA y otras agencias de inteligencia también han visto reducciones de personal. Trump despidió abruptamente al general Timothy Haugh, quien supervisó la NSA y el comando cibernético del Pentágono.

El conflicto entre Israel e Irán muestra el valor de las inversiones en ciberseguridad y ciberofensa, dijo Mador. Dijo que los ataques de Israel contra Irán, que incluyeron ataques contra científicos nucleares, requirieron un ciberespionaje sofisticado que permitió a Israel rastrear sus objetivos.

Ampliar las defensas cibernéticas de Estados Unidos requerirá inversiones en educación, así como soluciones técnicas para garantizar que los dispositivos o redes conectados no sean vulnerables, dijo Bellini, quien recientemente contribuyó con $40 millones para un nuevo centro de ciberseguridad en la universidad del sur de florida.

Hay una nueva carrera armamentista en lo que respecta a la guerra cibernética, dijo Bellini, y es un concurso que Estados Unidos no puede permitirse perder.

“Es Eile E. Coyote contra el correcaminos”, dijo Bellini. “Irá de un lado a otro y nunca terminará”.