Crónica de un ¿falso? ciberataque a Irán
Además de los ataques a webs y filtraciones de datos por parte de grupos hacktivistas, en estas fiestas navideñas también ha tenido protagonismo un supuesto nuevo ciberataque a Irán. La noticia se dio el mismo día de Navidad y enseguida se apuntó a Estados Unidos como posible país atacante.
Al parecer todo este revuelo se originó después de que Ali Akbar Akhavan, responsable de la Organización de Defensa Pasiva de Irán, supuestamente hiciera unas declaraciones en las que se afirmaba que varias instalaciones del sur de Irán habían sido atacadas durante los últimos meses. Entre los supuestos objetivos se encontraba la compañía eléctrica Bandar Abbas Tavanir Co. pero que gracias a la ayuda de “experimentados hackers” se habían podido repeler los ataques que tenían como objetivo instalaciones en la provincia sureña de Hormuzgan.
No obstante, tan solo un día después, el mismo Akhavan anunciaba que sus declaraciones habían sido malinterpretadas por las agencias de prensa y que en esa conferencia tan solo habían anunciado su capacidad para afrontar ciberataques contra instalaciones de esa región.
La realidad es que, se hayan producido esos ataques o no, tan solo serían uno más en la lista que empezó Stuxnet a mediados de 2010 y que han venido repitiéndose desde entonces. Casos como los de Duqu, Flame, Gauss o Shamoon han ido saliendo a la luz en los últimos meses y muy probablemente veamos más ejemplos en esa región en un futuro cercano.
Este tipo de ataques han demostrado ser muy efectivos, relativamente baratos de realizar si lo comparamos con una operación militar clásica y, lo más importante de todo, no exponen al atacante, por lo que no es de extrañar que sean una tendencia al alza. Incluso se producen entre países aliados como método de espionaje.
También representa una “democratización” del campo de batalla puesto que ahora no es necesario ser el país con el ejército más numeroso o mejor equipado para causar graves daños al enemigo. Tan solo es necesario contar con un puñado de cibersoldados con elevados conocimientos, capaces de descubrir 0-days y aprovecharlos para asestar un poderoso golpe en las infraestructuras del adversario sin importar su tamaño.
Así las cosas no es de extrañar que la mayoría de países y organizaciones como la OTAN contemplen cada vez con más interés la realización de maniobras para defenderse de este tipo de ataques o cómo llevarlos a cabo. Pudimos ver un claro ejemplo de esta tendencia en la Defcon de este año, donde el mismo Director de la Agencia de Seguridad Nacional (NSA) estadounidense, el General Keith Alexander, pidió ayuda a los asistentes para hacer frente a las nuevas amenazas.
Se abre pues un futuro innovador en lo que a técnicas de combate en la guerra moderna representa. El problema, como siempre, es la falta de información que los ciudadanos de a pie tenemos sobre esta guerra que se está librando en las sombras, algo, que, en la medida de lo posible, trataremos de subsanar desde este blog.
Related Posts
-
Popcorn Time Ransomware: si quieres recuperar tus archivos sin pagar, infecta a otros usuarios
-
Sextorsión: mensajes más elaborados y blogs infectados marcan la tendencia actual
-
Cuando el amor se convierte en pesadilla: estafas en webs de citas y aplicaciones móviles
-
Tras la desaparición de GandCrab otros ransomware toman su relevo
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.